Bereits mit Chrome 56 vom Januar 2017 warnt Googles Browser-Chrome vor Webseiten, die personenbezogene und sensible Daten wie z. B. Passwörter, Bankdaten, E-Mail-Adressen etc. über eine unverschlüsselte http-Verbindung verarbeiten.
Rein informative Webseiten, die keine persönliche Daten erfassen bzw. keine Eingabefelder enthalten, konnten bis dato - rechtlich gesehen, auch im Hinblick auf die gültige DSGVO - auf ein SSL-Zertifikat verzichten.
Google sieht das ab Juli jedoch anders.
Für den Webseitenbesucher selbst war Google-Chromes Warnhinweis in der Adresszeile des Browers jedoch nicht immer auf den ersten Blick zu erkennen, denn bislang stuft Googles Chrome-Browser unverschlüsselte Webseiten lediglich im Inkognito-Modus explizit als „Nicht sicher“ an.
Im Normalmodus muss der Webseitenbesucher auf das recht unscheinbare ‚i‘ in der Adressleiste klicken. Erst ein Klick auf das Symbol öffnet dem Webseitenbesucher die Warnung: „Die Verbindung zu dieser Seite ist nicht sicher“.
Ab Version 68 wird also immer gewarnt, egal ob es Sinn ergibt oder nicht.
Was diese Info in Ihren Nicht-professionellen Website Besuchern auslösen wird, kann man sich ausmalen.
- Den einen ist es egal, so wie ihnen alles egal ist, was Sicherheit von eigene oder Daten anderer betrifft. (Google Dienste user, bewusst oder unbewusst.)
- Die anderen sind völlig verschreckt, eine wahre Einschätzung der Gefahrenlage vermögen Sie nicht vorzunehmen.
Wie auch immer es ausgeht, die beste Empfehlung wird der Einsatz eines SSL Zertifikats sein, und zwar unbedingt mit TLS ab v1.2.