Ab vermutlich Sommer diesen Jahres wird Google in seinem Browser Chrome erneut eine Warnstufe mehr aktivieren. So sollen ab der Version 68 alle Webseiten ohne https-Verschlüsselung als unsicher eingestuft und entsprechend gekennzeichnet werden.
Viele Stimmen im Internet schimpfen über diesen indirekten Zwang, alle Webangebote auf einen verschlüsselten Betrieb umzustellen. Gerade die Anbieter von Mixed-Content-Seiten stehen mitunter vor größeren Problemen bei der Implementierung, aber es gibt letztendlich für (fast) alles eine Lösung. Ich selbst begrüße diesen Schritt schon seit langem und realisiere Webprojekte bereits seit einigen Jahren nur noch als „force https“-Design. Allein schon wegen des Rankings und der Seitenbewertung allgemein empfiehlt sich dieses Vorgehen.
Leider sind unsere bekannten großen Hosting-Anbieter bei diesem Thema nicht am Puls der Zeit und verschließen sich kostenlosen Tools, wie z.B. Let’s Encrypt, mit denen sich eine einfache TLS-Implementierung realisieren lässt. Sie verkaufen in ihren Kundenportalen lieber eine überteuerte und unflexible „sichere Webseite“ und unterbinden mitunter auch die Nutzung von eigens erworbenen Zertifikaten.
Dabei gibt es für viele Plattformen inzwischen frei verfügbare Toolkits, um auch ohne tief gehende Kenntnisse entsprechende Zertifikate einbauen zu können. Vielleicht lohnt es sich, den durchaus fähigen Markt der kleinen Individualhoster genauer zu betrachten. Sie bieten oftmals für ähnliche oder sogar bessere Konditionen ein deutlich flexibleres Angebot – meistens schon mit Let’s Encrypt an Bord.