HTML5 Geolocation API
Ab Chrome 50 nicht mehr mit HTTPFast zwei Wochen ist es jetzt her, dass mit Chrome 50 die neueste Version des Google-Browsers zum Download bereit steht. Während die Beendigung des Supports für Windows XP und Vista sowie die neue Preload-Funktion auf vielen Blogs und News-Portalen bereits ausführlich wurden, ist ein Bestandteil des Updates in der deutschen Szene fast komplett untergegangen: Unter Chrome 50 wird die HTML5 Geolocation Api nämlich ab jetzt nur noch unter sicheren Verbindungen unterstützt. Die Sicherheit von Kundendaten ist in Zeiten von zunehmendem digitalem Datenklau und Abhörskandalen schließlich auch für Google ein immer wichtigeres Thema. Webmaster, die ihre Seiten noch über HTTP laufen lassen und die HTML5 Geolocation Schnittstelle nutzen, sollten sich also schnellstmöglich Alternativen überlegen oder auf sichere Verbindungen wie HTTPS umschwenken.
DIE HTML5 GEOLOCATION API UND CHROME 50 – WAS IST PASSIERT?
Seit dem 20. April steht ein Update für Google Chrome zum kostenlosen Download bereit. Chrome 50 heißt die neueste Version des hauseigenen Browsers und wird bei allen Chrome-Usern automatisch installiert, die diese Option nicht deaktiviert haben. Neben einigen neuen Features beendet Google mit Chrome 50 die Unterstützung der HTML5 Geolocation API für alle Seiten, die über unsichere Verbindungen laufen. Im Klartext heißt das: Auf allen Seiten, die das HTTP-Protokoll benutzen, funktioniert die HTML5 Geolocation API in Chrome 50 nicht mehr.
Damit bleibt Google seiner Linie treu und ergreift nach der Markierung aller Websites ohne SSL-Verschlüsselung weitere Maßnahmen, um die Umstellung auf HTTPS im Web voran zu treiben. Daher sollten Sie sich als Webmaster einer Seite, die über HTTP läuft und die HTML5 Geolocation API benutzt, schnellstmöglich um Alternativen oder eine Umstellung auf HTTPS kümmern. Da Chrome knapp hinter Firefox der meist genutzte Browser in Deutschland ist*, sollten Sie es also keinesfalls auf die leichte Schulter nehmen, dass die HTML5 Geolocation API in Chrome 50 nicht mehr funktioniert. Ansonsten könnten Ihnen in nächster Zeit einige Beschwerden Ihrer Nutzer ins Haus flattern oder sogar eigene Funktionen bzw. Dienste auf Ihrer Seite versagen, die auf die durch die Schnittstelle ermittelten Standortdaten angewiesen sind.
WAS IST HTTPS UND WOFÜR BRAUCHE ICH EIN SSL-ZERTIFIKAT?
HTTPS steht für Hypertext Transport Protocol Secure und ist wie HTTP (Hypertext Transport Protocol) ein Kommunikationsprotokoll im World Wide Web, das in diesem Kontext für die Übertragung von Daten zwischen Webseiten und Webbrowsern verwendet wird. Der Unterschied bei HTTPS besteht darin, dass die übertragenden Daten zusätzlich verschlüsselt und so die persönlichen Nutzerdaten besser geschützt werden. Somit überrascht es eigentlich nicht, dass Google die mit Hilfe der HTML5 Geolocation API ermittelten Standortdaten von Nutzern in Chrome nur noch gesichert übertragen will – schließlich ist der aktuelle Standort eine äußerst sensible und persönliche Information, die auch dementsprechend abhörsicher übertragen werden sollte.
Sie spielen jetzt mit dem Gedanken, Ihre Seite auf HTTPS umzustellen, um das Funktionieren der HTML5 Geolocation API weiterhin zu gewährleisten? Dann werden ie schnell auf die Begriffe SSL und SSL-Zertifikate stoßen. SSL steht für Secure Sockets Layer – heute eigentlich Transport Layer Security (TLS), weitläufig aber immer noch SSL genannt – und bezeichnet ein Verschlüsselungsprotokoll, mit dem sichere HTTPS Verbindungen ermöglicht werden sollen. Grundsätzlich besitzt SSL auch noch andere Anwendungsfälle wie verschlüsselte Übertragungsprotokolle für Emails, wird bis jetzt jedoch hauptsächlich für eine abhörsichere Kommunikation zwischen Server und Browser verwendet. SSL dient also als Wegbereiter für sichere HTTPS Verbindungen und stellt in diesem Kontext die am weitesten verbreitete Variante dar. Um mit der HTML5 Geolocation API in Chrome also auch weiterhin den Standort Ihrer Nutzer bestimmen zu können, stellt eine SSL-Verschlüsselung Ihrer Seite die einfachste und unkomplizierteste Möglichkeit dar.
WIE STELLE ICH AUF HTTPS UM UND WOHER BEKOMME ICH EIN SSL-ZERTIFIKAT?
Auch für die Zukunft ist zu erwarten, dass immer mehr Dienste, Funktionen und Schnittstellen nur noch in Verbindung mit HTTPS angeboten werden. Sogar wenn Sie nicht auf die HTML5 Geolocation API zurückgreifen, sprechen also einige gute Gründe dafür, Ihre Seite auf HTTPS umzustellen und so die Sicherheit Ihrer Kundendaten so gut wie möglich zu gewährleisten. Welche Dinge Sie bei der Umstellung beachten müssen und eine praktische Anleitung zum Umstellen Ihrer WordPress-Seite auf HTTPS, finden Sie im Wiki unserer Seite.
Welches CMS Sie auch benutzen, um ein SSL-Zertifikat kommen Sie bei sicheren HTTPS Verbindungen nicht herum. Dafür gibt es viele verschiedene Anbieter, deren Vergleich ohne fachmännische Unterstützung oft nicht ganz einfach ist. Sollten bei der Umstellung auf HTTPS Probleme auftreten oder Ihre Zeit nicht ausreichen, wenden Sie sich einfach an das elancer-team aus Köln. Gerne unterstützen wir Sie bei der Umstellung und übernehmen für Sie außerdem die Beschaffung eines idealen SSL-Zertifikates für Ihre Seite – egal ob mit oder ohne HTML5 Geolocation API.
*Quelle: https://www.browser-statistik.de
Bildquelle (2.): Sean MacEntee, Lizenz: CC BY 2.0 – https://www.flickr.com/photos/smemon/15944989872/