Manche schwören darauf, andere finden den grünen Balken komplett unnötig. Was steckt hinter dem grünen Balken und ist er in 2021 überhaupt noch relevant?
Man ist auf einer dubiosen Internetseite unterwegs, die ein bestimmtes Produkt um einiges günstiger als dem üblichen Marktpreis anbietet. Schnell glaubt man ein Schnäppchen gemacht zu haben und geht ohne weiter darüber nachzudenken auf die Zahlungsseite. Natürlich weiß man, dass man im Internet vorsichtig sein muss und wählt deswegen extra als Zahlungsmöglichkeit PayPal. Man glaubt auf der sicheren Seite zu sein und gibt in dem PopUp Fenster seine PayPal Kontodaten ein. Nach dem Einloggen passiert nichts und man muss sich nochmal einloggen. Jetzt bei dem zweiten Versuch funktioniert alles wie gewohnt, aber man ist gerade Opfer eines Internet-Betruges geworden! Das PopUp Fenster hat bei dem ersten Mal eine Fake Version der PayPal Anmeldeseite angezeigt in der Ihre Daten abgefangen wurden. Diese Praktik wird Phishing genannt und EV SSL Zertifikate sind dazu da, Sie genau davor zu schützen.
EV SSL Erkennungsmerkmale früher vs. heute
Eine Domain bei Betrugsversuchen sieht dann zum Beispiel so aus: https://www.payypol.net. Dadurch, dass sie https:// hat, verfügt sie über ein normales DV SSL Zertifikat, das im Browser sogar ein Schloss anzeigt. Früher konnte man die echte Seite ganz einfach auf den ersten Blick anhand eines grünen Balkens erkennen. In dem Balken befindet sich die Domain und der Unternehmensnahme mitsamt Länderkennung des Firmensitzes. Siehe:
Im Laufe der Zeit verschwand der grüne Balken und es blieb nur noch der Unternehmensname mitsamt Länderkennung des Firmensitzes. Siehe:
Heutzutage sehen alle SSL Zertifikate auf den ersten Blick gleich aus: ein kleines unscheinbares Schloss vor der Domain. Wenn man jedoch auf das Schloss klickt, sieht man bei dem EV SSL Zertifikat die Unternehmensinformationen. Siehe:
Warum gibt es den grünen Balken nicht mehr?
In Google Chrome war die grüne Adressleiste seit September 2018 mit der Veröffentlichung von Chrome 69 nicht mehr grün. Die Unternehmensinformationen blieben jedoch erhalten. Seit Herbst 2019 sind die grüne Leiste und die Unternehmensinformationen aus allen gängigen Browsern wie Google Chrome, Mozilla Firefox und Microsoft Edge entfernt worden (wobei Apples Safari-Browser diese Indikatoren noch früher entfernt hat).
Diese wichtige Änderung dient hauptsächlich dazu, mit dem Wandel der Zeit Schritt zu halten. Heutzutage ist es eher die Regel als die Ausnahme, ein SSL-Zertifikat zu haben. Deswegen ist der Grund für die Entscheidung, die grüne Leiste zu entfernen, dass es hilfreicher ist, den Benutzern mitzuteilen, das eine Website kein SSL-Zertifikat hat, als wenn sie ein SSL-Zertifikat hat.
In einem Beitrag über die Änderungen, die mit der Chrome-Version 77 kommen werden, erklärte Google, warum sie sich dafür entschieden haben, die EV SSL-Indikatoren (Firmenname und grüner Balken) loszuwerden, und erklärten, dass “das Chrome Security UX-Team festgestellt hat, dass die EV UI die Nutzer nicht wie beabsichtigt schützt”. Ob man diese Entscheidung nun gutheißen mag oder nicht, der grüne Balken wird in absehbarer Zeit kein Comeback erleben. Andere Browser haben es gleichgetan und es gibt kaum noch Browser die diesen unterstützen.
Was bedeutet das für Sie als Nutzer?
Seien Sie vorsichtig, wenn Sie bei einer Seite Zugangsdaten für Online Zahlungsdienste oder Ihre Kreditkarteninformationen eintragen. Lesen Sie sich die Domain genau durch und klicken Sie auf das Schloss. Nur wenn alles stimmt sollten Sie fortfahren.
Was bedeutet das für Sie als Webseiten oder Online Shop Betreiber?
Lohnt sich so ein Zertifikat noch? Kommt ganz auf den Zweck im Einzelfall an. Es wird zwar nicht mehr so prominent dargestellt, aber der Zweck an sich bleibt derselbe: das Zertifikat identifiziert Ihr Unternehmen eindeutig im Internet. Meiner Einschätzung nach macht so ein Zertifikat nur Sinn, wenn Sie Zahlungen auf Ihrer Webseite selbst verarbeiten. Wenn Sie jedoch Zahlungsanbieter wie PayPal, Apple Pay und Google Pay nutzen ist das nicht wirklich erforderlich. Was Sie jedoch definitiv haben sollten: ein gültiges DV SSL Zertifikat! Webseiten ohne SSL Zertifikat werden grundsätzlich als nicht sicher eingestuft. Das kostet Sie nicht nur das Vertrauen Ihrer Kunden sondern auch wertvolle Suchmaschinen-Plätze.
Sie möchten einen Online Shop mit EV SSL Zertifikat? Wir klären, ob es Sinn macht und können das für Sie implementieren!
Bei einer Seite ohne SSL steht vor Ihrer Domain „Nicht sicher“ anstatt einem Schloss. So sieht eine Webseite ganz ohne SSL aus:
Wenn Sie ein SSL Zertifikat haben und dieses abläuft, dann wird dem Benutzer anstatt Ihrer Seite direkt eine Warnmeldung angezeigt. Das schreckt Besucher ab und kostet ebenfalls Suchmaschinenplätze. So sieht eine Webseite mit abgelaufenem SSL Zertifikat aus:
So hingegen eine Webseite mit klassischem DV SSL:
Ihre Webseite sollte heutzutage definitiv ein DV SSL Zertifikat haben. Darüberhinaus sollte dies automatisch erneuert werden um die abgelaufene SSL Fehlermeldung zu vermeiden.
Alle unsere Seiten haben ein DV SSL Zertifikat, das sich automatisch erneuert!
Quellen:
https://www.ssls.com/blog/why-the-green-bar-is-gone-for-good/
Externe Bilder: garloon @envato