Wer noch Webprojekte hat, die nicht über https – also über SSL-Verschlüsselung – verfügen, sondern immer noch auf http laufen, der sollte meiner Meinung nach zügig handeln.
Wie angekündigt, zeigt Google Chrome ab der Version 68, Websites als nicht sicher an, die nicht über https laufen. Hier zum Beispiel ein Screenshot eines recht bekannten Newsportals:
Die Box mit dem Infotext erscheint, wenn man auf das Nicht sicher klickt. So sieht die Browserleiste bei diversen Websites aus:
Die ersten beiden Websites verfügen über SSL-Zertifikate und werden dem entsprechend dargestellt. Mozilla verfügt hierbei sogar über Zertifikat welches auf den Mozilla.org ausgestellt ist.
Ich habe in den letzten zwei Jahren mehrere dutzend Websites und Kundenprojekte auf https umgestellt. Gute Hoster bieten entweder kostenlose eigene SSL-Zertifikate oder die von Let's Encrypt, die ebenfalls kostenlos sind.
Die Hinweise auf Firefox die es schon seit einiger Zeit ebenfalls gibt, zum Beispiel https-Seiten mit einem grünen Schloss zu kennzeichnen 🔒 haben ebenfalls ihren Teil dazu beigetragen, dass sich immer mehr Betreiber von Websites entschieden haben nachzurüsten.