50 Prozent der Webseiten nutzen HTTP
Jede zweite Webseite nutzt immer noch HTTP und könnte im Juni oder Juli aus dem Netz verschwinden. Googles Browser Chrome soll in der kommenden Version 68 seinen Nutzern den Zugriff auf unverschlüsselte Webseiten verweigern. Webmaster müssen sich darauf gefasst machen, dass ihre Besucherströme plötzlich dahinschwinden, wenn sie bis dahin unverschlüsseltes HTTP immer noch nicht abgeschafft haben sollten, darauf weist aktuell security-insider.de hin.
Wie weiter dazu verlautet werden auch die Nutzer anderer Browser wegbleiben und durch den Verlust des SEO-Rankings betreffender Domains rutschen diese im Laufe der Zeit zwangsweise in den Abgrund totaler Irrelevanz. Dazu kommt noch die DSGVO, die den Einsatz von HTTPS nicht formal verankert hat aber letztlich indirekt doch voraussetzt, da eine robuste Datenverschlüsselung eine Voraussetzung für den Schutz personenbezogener Daten ist.
Ohne HTTPS geht nichts
Die .tld-Domainerweiterung .app, die Google als Registrar exklusiv anbietet, setzt auch schon bereits zwingend HTTPS voraus. Ohne HTTPS geht da rein gar nichts. Zu den größten Hindernissen auf dem Weg zur HTTPS-Verschlüsselung zählen die Anschaffung und die Einrichtung von SSL-Zertifikaten, die Bereitstellung zusätzlicher Server-Leistung (insbesondere beim Einsatz von HTTPS mit HTTP 1.1) und nicht zuletzt die Umsetzung der erforderlichen (besser gesagt: umständlichen) Konfiguration.
Weiter heißt es dazu, dass viele Unternehmen, die bereits HTTPS einsetzen, ihre TLS-Konfiguration gründlich überdenken müssen, und sei es „nur“ im Interesse der Aufrechterhaltung ihrer Sicherheitszertifizierungen. Die PCI DSS-Konformität erfordert das Deaktivieren der Unterstützung für SSL und TLS vor der Version 1.1 spätestens bis zum 30 Juni 2018. Bei PCI DSS, kurz für PCI Data Security Standard, handelt es sich um einen internationaler Standard für die Sicherheit von Zahlungstransaktionen.
