Mit der Version 68 des Google Chrome-Browsers wurde eine neue „Nicht sicher“-Warnung in der Adressleiste eingeführt, die jedes Mal erscheint, wenn Sie eine unsichere Webseite besuchen. In der neuesten Version von Chrome erscheint außerdem ein Popup-Fenster, wenn Sie auf die Meldung klicken, in dem erklärt wird, dass die Verbindung zu dieser Website nicht sicher ist, und eine Warnung, keine sensiblen Daten auf der Website einzugeben.

Die Warnung „Nicht sicher“ bedeutet, dass die Verbindung zu dieser Seite nicht sicher genug ist. Die Warnung weist darauf hin, dass die mit dieser Seite gesendeten und empfangenen Informationen ungeschützt sind und von Angreifern, Hackern und Einrichtungen mit Zugang zur Internet-Infrastruktur (wie Internetdienstanbietern (ISPs) und Regierungen) gestohlen, gelesen oder geändert werden könnten. Die Warnung „Nicht sicher“ bedeutet nicht, dass Ihr Computer oder die Website, die Sie besuchen, von Malware betroffen ist. Sie dient nur dazu, Sie darauf hinzuweisen, dass Sie keine sichere Verbindung zu dieser Seite haben.

Website-Besitzer sind für die Sicherheit ihrer Website verantwortlich, und obwohl Website-Besucher eine „Nicht sicher“-Warnung nicht ändern können, können sie verlangen, dass Website-Besitzer Sicherheitsmaßnahmen ergreifen. In diesem Artikel wird erläutert, was sich hinter der Warnung „Nicht sicher“ verbirgt und was Website-Besitzer und -Besucher tun können, um sie zu beheben.

HTTP → „Nicht sicher“, HTTPS → „Sicher“

Unsichere Websites zeigen die Warnung „Nicht sicher“ an, die auf allen Seiten erscheint, die das HTTP-Protokoll verwenden, da es nicht in der Lage ist, eine sichere Verbindung herzustellen. In der Vergangenheit war dies das wichtigste Protokoll für die Internetkommunikation.

In den letzten Jahren sind Websites auf HTTPS umgestiegen – das S steht für „sicher“ -, das Verschlüsselung und Authentifizierung bietet und von Millionen von Websites wie Google, Facebook und Amazon verwendet wird, um Ihre Daten beim Surfen, Einloggen und Einkaufen zu schützen.

Beachten Sie, dass einige Websites sichere HTTPS-Verbindungen nur auf einigen, aber nicht auf allen Seiten unterstützen; in diesen Fällen sehen Sie die Warnung „Nicht sicher“ möglicherweise nur auf den unsicheren Seiten.

Wenn Sie als Besucher oder als Eigentümer/Betreiber einer Website, die HTTP verwendet, diese Warnung sehen, können Sie Folgendes tun.

Für Website-Besitzer/Administratoren

Die Warnung „Nicht sicher“ wird auf jeder Seite angezeigt, die über HTTP, ein unsicheres Protokoll, bereitgestellt wird. Wenn diese Warnung auf einer Website angezeigt wird, die Sie besitzen oder betreiben, sollten Sie das HTTPS-Protokoll für Ihre Website aktivieren, um das Problem zu beheben.

HTTPS verwendet das TLS/SSL-Protokoll, um eine sichere Verbindung herzustellen, die sowohl verschlüsselt als auch authentifiziert ist. Die Verwendung von HTTPS setzt voraus, dass Sie ein TLS/SSL-Zertifikat erhalten, das Sie dann installieren und das HTTPS-Protokoll auf Ihrem Webserver aktivieren können.

Wenn Sie der technische Administrator oder Entwickler Ihrer Website sind, sollten Sie zunächst prüfen, ob Sie derzeit HTTPS unterstützen. Einige Websites unterstützen HTTPS nur teilweise, d. h. sie haben HTTPS für einige Teile der Website eingesetzt oder sich nicht dafür entschieden, die Website standardmäßig über HTTPS zu bedienen. Wenn beides der Fall ist, sollten Sie prüfen, welche Schritte unternommen werden müssen, um HTTPS auf Ihrer gesamten Website und standardmäßig bereitzustellen. Unser Leitfaden zur Konfiguration von HTTPS Everywhere hilft Ihnen bei den ersten Schritten.

Wenn Sie noch kein HTTPS eingerichtet haben, lesen Sie zunächst unseren Leitfaden zur Auswahl des richtigen Typs von tls/ssl-Zertifikat, um herauszufinden, welches TLS-Zertifikat Sie benötigen. Ihr Bedarf hängt davon ab, wie viele Domänennamen Sie betreiben und ob Sie Ihr Unternehmen validieren lassen möchten, um das Vertrauen der Benutzer zu stärken. Lesen Sie dann unseren Leitfaden zu HTTPS Everywhere, um die Schritte zu verstehen, die Sie unternehmen müssen, um HTTPS standardmäßig zu unterstützen.

Alle wichtigen Webbrowser – einschließlich Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari – verfügen über eine Benutzeroberfläche, die Benutzer vor unsicheren Seiten warnt. Es ist also wichtig, HTTPS zu unterstützen, sowohl wegen der Sicherheitsvorteile als auch für eine optimale Benutzererfahrung. Darüber hinaus erfordern viele neue Webtechnologien HTTPS, und einige von ihnen können die Leistung Ihrer Website verbessern.

Für Website-Besucher

Der Grund für die Warnung „Nicht sicher“ liegt darin, dass die von Ihnen besuchte Webseite oder Website keine verschlüsselte Verbindung bereitstellt. Wenn Ihr Chrome-Browser eine Verbindung zu einer Website herstellt, kann er entweder HTTP (unsicher) oder HTTPS (sicher) verwenden.

Bei jeder Seite, die eine HTTP-Verbindung herstellt, wird die Warnung „Nicht sicher“ angezeigt. Sie sollten es vermeiden, sensible Transaktionen auf diesen Seiten durchzuführen, wie z. B. sich anzumelden oder persönliche oder Zahlungsinformationen anzugeben. Das Surfen auf unsicheren Seiten kann Sie auch in Gefahr bringen, wenn Sie Informationen ansehen, die in Ihrem Land gefährlich oder nicht erlaubt sind.

Als Besucher können Sie die Ursache für diese Warnung nicht beheben. Die einzige Möglichkeit, das Problem zu lösen, besteht darin, dass der Betreiber der Website ein TLS-Zertifikat erwirbt und HTTPS auf seiner Website aktiviert. Dadurch kann Ihr Browser eine sichere Verbindung mit dem HTTPS-Protokoll herstellen, was er automatisch tut, sobald die Website richtig konfiguriert ist.

Wenn eine von Ihnen häufig genutzte Website die Warnung „Nicht sicher“ anzeigt, sollten Sie sich mit ihr in Verbindung setzen und sie auffordern, HTTPS zu unterstützen. Sie können auch versuchen, HTTP in der URL manuell durch HTTPS zu ersetzen, da einige Websites HTTPS zwar teilweise unterstützen, es aber nicht standardmäßig anbieten.

Beachten Sie, dass selbst beim einfachen Surfen über HTTP – z. B. beim Anschauen von Rezepten oder Lesen von Nachrichten – das, was Sie sich ansehen, von Einrichtungen wie Ihrem Internetanbieter oder der Regierung überwacht, geändert und aufgezeichnet werden kann. Das bedeutet, dass Sie beim Surfen auf solchen Seiten keine Privatsphäre haben. In öffentlichen Wi-Fi-Netzen, z. B. in einem Café oder auf einem Flughafen, besteht ein zusätzliches Risiko durch lokale Angreifer – andere Computer in diesem Netz -, die in der Lage sind, die von Ihnen angezeigten Seiten, die von Ihnen gesendeten Informationen und die von Ihnen gesuchten Inhalte einzusehen und zu überwachen.