Webseiten ohne HTTPS, auf denen die Eingabe von Passwörtern oder Kreditkartendaten stattfindet, werden ab dem kommenden Jahr in Google Chrome als unsicher gekennzeichnet. Darauf weist Google in einer neuen Meldung hin, die in diesen Tagen an viele Webseitenbetreiber verschickt wird.
Unter dem Titel "Nonsecure Collection of Passwords will trigger warnings in Chrome 56" versendet Google derzeit Meldungen an viele Webseitenbetreiber. Betroffen sind Seiten ohne HTTPS, auf denen Passwörter oder Kreditkartendaten eingegeben werden können. Aktuelle Versionen des Chrome-Browsers (beginnend bei Version 56) werden solche Seiten als unsicher markieren.
Wörtlich lautet die Nachricht:
"Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as "Not Secure" unless the pages are served over HTTPS. The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, and so you can take actio to help protect users' data. The list is not exhaustive."
Google nennt in der Mitteilung URLs von betroffenen Seiten, weist aber gleichzeitig darauf hin, dass die Liste möglicherweise nicht vollständig ist.
Einen Screenshot der Nachricht hat Glenn Gabe auf Twitter gepostet:
Webseitenbetreiber sollten also schleunigst auf HTTPS umstellen, wenn auf ihren Seiten sensible Daten erfasst werden.
Verwandte Beiträge
Google: keine Verwendung von Nutzerdaten, wenn Search Console und Analytics verknüpft werden
Google verwendet laut eigener Aussage auch dann das Nutzerverhalten nicht für die Rankings, wenn Google Analytics und die Google Search Console verknüpft sind.
Google Search Console: Neuer HTTPS-Report ist jetzt verfügbar
Der neue HTTPS-Report in der Google Search Console steht jetzt zur Verfügung. Darin erhält man Informationen zur Ausspielung von HTTPS-URLs in der Suche und zu bestehenden Problemen mit HTTPS.
Google: Invalides HTTPS verhindert nicht das Indexieren von Seiten
Invalides bzw. nicht gültiges HTTPS führt nicht dazu, dass Google eine Seite nicht indexiert. Eine diesbezügliche Fehlermeldung in der Google Search Console kann aber falsch verstanden werden.
