t3n News Marketing

HTTPS: Google markiert bald alle Websites ohne SSL-Verschlüsselung

HTTPS: Google markiert bald alle Websites ohne SSL-Verschlüsselung

will das Internet sicherer machen und HTTPS standardisieren – kein leichtes Unterfangen. Um Website-Betreiber in diese Richtung zu lotsen, will Google Seiten ohne Verschlüsselung bald kennzeichnen.

HTTPS: Seiten ohne Verschlüsselung bekommen unter Chrome ein dickes, rotes „X“ verpasst

„Google’s intention is to ‚call out‘ HTTP for what it is: ‚UNSAFE‘.“

Dass Google einen starken Fokus auf die Verschlüsselung von Websites setzt, ist nicht neu. Das US-Unternehmen hat HTTPS schon 2014 zum ein Ranking-Signal erkoren – und betrachtet es als Qualitätsmerkmal einer Seite. Es heißt, dass SSL-Websites in Zukunft in den Suchergebnissen bevorzugt behandelt werden sollen, was Websitebetreiber dazu zwingt, ihre Seiten mit den entsprechenden Protokollen zu versehen. Wann Google den Schalter aber umlegt, ist nicht bekannt.

Was aber bekannt ist: Google beginnt, Nutzer des Chrome-Browsers für das Thema zu sensibilisieren. Auf der Usenix-Enigma-Security-Conference in San Francisco hat die Sicherheitsfirma CloudFlare gezeigt, wie das unter Chrome aussehen wird.

https-warnsymbol-chrome
Rotes „X“ statt nur ein weißes Blatt: So werden bald HTTP-Seiten markiert, um für HTTPS-Verschlüsselung zu sensibilisieren. (Screenshot: t3n, NYTimes)

Derzeit werden Websites ohne SSL-Verschlüsselung nur mit einem weißen Blatt in der Adressleiste angezeigt. SSL-verschlüsselte Seiten bekommen ein grünes Vorhängeschloss, mit dem signalisiert wird, dass die Verbindung zur Seite „privat“ und sicher ist. Wenn mit der SSL-Verschlüsselung der besuchten Seite etwas nicht in Ordnung ist, wird ein rotes „X“ angezeigt. Das sollen allerdings künftig auch alle Websites verpasst bekommen, die unverschlüsselt sind.

Parisa Tabriz, Team-Lead des Google-Security-Engineering-Teams hat auf Twitter angekündigt, dass HTTP-Websites in Kürze als das markiert werden, was sie sind: unsicher.

HTTPS in Chrome: So könnt ihr das neue Warnsignal schon nutzen

Das neue Warnsignal für HTTP-Seiten können Chrome-User jetzt schon aktivieren. Hierfür muss nur die Einstellungsseite chrome://flags aufgerufen und zum Punkt „mark-non-secure as“ navigiert werden. Unter diesem Punkt muss „Nicht sicheren Ursprung als nicht sicher markieren“ ausgewählt und der Browser neu gestartet werden. Laut Chrome wird das Warnsignal unter OS X, Windows, Linux, Chrome OS und Android unterstützt.

Hier könnt ihr das neue Symbol aktivieren. (Screenshot: t3n)
Hier könnt ihr das neue Symbol aktivieren. (Screenshot: t3n)

Die Integration einer SSL-Verschlüsselung in Websites ist dank Let's Encrypt nicht mehr kostspielig, dennoch ist es insbesondere für größere (News-)Portale, die sich durch Werbung finanzieren, kein leichtes Unterfangen eine entsprechende Verschlüsselung zu integrieren. Denn nicht nur die eigene Website muss SSL-Unterstützung bieten, sondern auch beispielsweise die Integrationen der Werbevermarkter.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
15 Antworten
  1. von grep am 29.01.2016 (11:59 Uhr)

    Hallo ...,


    endlich mal eine positive Entwicklung bei Google im Sinne des Datenschutzes.

    Webseitenbetreiber werden hierdurch bedingt künftig (v)Server administrieren (lassen) müssen.

    Oder die sog. Webspace- / Hostinganbieter müssen die (externe) Implementierung betreffender Zertifikate (durch Dritte) vornehmen (lassen).


    Ciao, Sascha

    Antworten Teilen
  2. von Max am 29.01.2016 (12:17 Uhr)

    Wird dann t3n auch endlich SSL anbieten?

    Antworten Teilen
    • von Karl am 29.01.2016 (16:59 Uhr)

      SSL für t3n kommt Zeitgleich mit der modernen Bildergalerie. Das kann aber noch dauern, weil die alte Bildergalerie pro Bild einen Seitenaufruf und damit Werbeeinnahmen bedeutet ;)

      Antworten Teilen
  3. von Kris am 29.01.2016 (13:18 Uhr)

    Seiten, die keine Formulare bieten, bauchen kein SSL. Mit SSL wären solche Seiten auch nicht sicherer :D

    Antworten Teilen
  4. von Ralf am 29.01.2016 (13:20 Uhr)

    Und wenn man 10 Webseiten hat, braucht man 10 Zertifikate. Das kostet aber schon etwas Geld. Ob sich das für private Webseiten lohnt ?

    Antworten Teilen
  5. von grep am 29.01.2016 (14:21 Uhr)

    Hallo Max, Kris und Ralf,


    der SSL- / TLS-Handshake nagt ein wenig an der Performance einer Webseite ... ggf. liefert t3n(.de) deshalb seine Inhalte nicht via HTTPS aus.

    Soweit unbefugte Dritte Datenverkehr abhören / manipulieren möchten ist ihnen dies aufgrund einer verschlüsselten Verbindung i. d. R. nicht möglich.

    In diesem Kontext bezieht sich dass nicht lediglich auf sensible (Login-)Daten sondern auch auf die Modifizierung frei verfügbarer (Webseiten-)Daten.

    SSL- / TLS-Zertifakte sind (auch) kostenfrei erhältlich; insofern stellen wirtschaftliche Hemmnisse kein haltbares Argument dar.


    Ciao, Sascha.

    Antworten Teilen
  6. von andreas.just am 29.01.2016 (18:35 Uhr)

    Hallo t3n, sucht ihr noch einen Korrekturleser ;-)?

    "SSL-verlüsselte Seiten bekommen..."

    Antworten Teilen
  7. von joerg.gastmann am 03.02.2016 (20:42 Uhr)

    Kann mir jemand den Sinn der Verschlüsselung von read-only Websites erklären, bei denen man lediglich Text liest und auf denen keine Transaktionen stattfinden (was bei den allermeisten Websites der Fall ist)?

    Antworten Teilen
  8. von grep am 03.02.2016 (23:20 Uhr)

    Hallo joerg.gastmann,


    angenommen Sie rufen eine nicht verschlüsselte Webseite (z. B. http://t3n.de) auf, nun könnten angefragte (Webseiten-)Daten von einem 'unbefugtem Dritten', welcher zwischen Ihrer Verbindung (PC) und der Webseite (Server) den (besagten) Datenstrom abfängt (dieser liegt - da unverschlüsselt - im Klartext vor) und (exklusiv für Sie) derart manipuliert sodass Sie beispielsweise eine modifizierte (falsche) Webseite betrachten.

    Also im Klartext (erhalten Sie dann) gefälschte Nachrichten, Informationen, usw. !


    Ciao, Sascha.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
Internet-Verschlüsselung: HTTPS-Anteil 2015 mehr als verdoppelt
Internet-Verschlüsselung: HTTPS-Anteil 2015 mehr als verdoppelt

Der verschlüsselte Datenverkehr im Internet ist auf dem Vormarsch. Im vergangenen Jahr hat sich der Anteil von HTTPS-Aufrufen im Netz mehr als verdoppelt. » weiterlesen

WordPress auf HTTPS: So stellst du deine Seite komplett um
WordPress auf HTTPS: So stellst du deine Seite komplett um

Eigentlich sollte es nicht schwer sein, eine CMS-Website von http auf HTTPS umzustellen – bei WordPress ist das aktuell aber noch mit ein bisschen Aufwand verbunden. Wie ihr eure WordPress-Website … » weiterlesen

Fast wie bei Whatsapp: Facebook Messenger mit Ende-zu-Ende-Verschlüsselung
Fast wie bei Whatsapp: Facebook Messenger mit Ende-zu-Ende-Verschlüsselung

Facebook verpasst seinem Messenger eine Ende-zu-Ende-Verschlüsselung. Die neue sichere Chat-Funktion „Secret Conversations“ basiert wie bei Whatsapp auf dem Signal-Protokoll. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?