Ab Chrome 68: Google markiert alle HTTP-Websites als „nicht sicher”
• Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Schon seit 2014 gilt die HTTPS-Verschlüsselung als Qualitätsmerkmal bei Google, seit Januar wird in Chrome vor der Eingabe von Passwörtern auf unverschlüsselten Websites gewarnt. Mit dem nächsten Schritt, der im Laufe des Juli mit dem Release von Chrome 68 in Kraft treten soll, warnt Google seine Nutzer noch deutlicher vor den Gefahren einer ungesicherten Website.
Chrome 68 markiert HTTP-Websites als „nicht sicher“
„Nicht sicher“: Ab Chrome 68 warnt Google deutlicher vor HTTP-Websites. (Bild: Google)
Bislang sind unverschlüsselte Websites unter Chrome mit einem neutralen Hinweis versehen. Mit Chrome 68 will Google Nutzern deutlicher aufzeigen, was HTTP-Seiten sind: „nicht sicher.“ Genau das forderte Googles Sicherheitsexpertin Parisa Tabriz bereits 2016.
„Google’s intention is to ‚call out‘ HTTP for what it is: ‚UNSAFE‘.“
Google wählt diesen Zeitpunkt nicht ohne Grund: Denn 81 Prozent der Top 100 der größten Website-Betreiber haben schon auf HTTPS als Standard umgestellt. Auf Android und Windows seien 68 Prozent des Traffics SSL-gesichert und auf Macs sowie Chrome OS seien 78 Prozent des Traffics gesichert.
Viele der großen Websites sind auf HTTPS umgestiegen. (Bild: Google)
HTTPS ist eine verschlüsselte Version des HTTP-Protokolls. Die Verbindungen werden zwischen Server und Nutzer verschlüsselt und damit vor dem Mitschneiden der Daten auf dem Transportweg gesichert. HTTPS-Zertifikate dienen dazu, die Identität eines Servers sicherzustellen und senken das Risiko, sich beim Surfen durchs Netz Schadsoftware per Content-Injection einzufangen.
Google: Umstieg auf HTTPS leicht wie nie
Laut Google ist die Integration eines SSL-Protokolls mittlerweile leichter als je zuvor. So seien Mixed-Content-Audits verfügbar, die Entwicklern dabei helfen Websites auf HTTPS zu migrieren. Hierfür stehe eine neue Version des Tools Lighthouse zur Verfügung.
HTTP-Websites könnt ihr schon jetzt als gefährlich markieren. (Screenshot: t3n)
Chrome-Nutzer können den den neuen Warnhinweis bereits aktivieren: Öffnet chrome://flags/#enable-mark-http-as und stellt die Einstellung auf „Nicht sicher“ um. Alternativ habt ihr dort auch die Option, ungesicherte Websites als „Actively Dangerous“ einzustufen.
Weiterlesen:
- Endlich auf HTTPS umsteigen: Dieser Guide unterstützt dich dabei
- HTTPS: Die 10 häufigsten Fehler bei der Implementierung
- Chrome warnt ab Januar 2017 vor unverschlüsselten Passwort-Eingaben
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Frage mich was das bringen soll!? Es ist doch nichts wirklich sicher im Internetz.
Das wird auch Zeit.