HTTP-Alarm – ohne SSL-Zertifikat heißt es jetzt bei Google Chrome: „Nicht sicher“
HTTPS soll jetzt Website-Standard sein. (Bild: Von Marc Bruxelle/Shutterstock)
Der Schritt kommt nicht überraschend, dennoch riskieren weiterhin auch sehr populäre Websites ein sichtbares Warn-Etikett. Seit 2014 gilt für Google die HTTPS-Verschlüsselung als Qualitätsmerkmal, seit Januar wird in Chrome vor der Eingabe von Passwörtern auf unverschlüsselten Websites gewarnt. Mit dem nächsten Schritt, der am Dienstagabend mit dem Release von Chrome 68 in Kraft tritt, warnt Google seine Nutzer jetzt noch deutlicher vor den Gefahren einer ungesicherten Website.
Wer noch auf HTTP setzt, erntet in Chrome jetzt ein „Nicht sicher“
Mit Chrome 68 werden Internetnutzer mit dem deutlich sichtbaren Hinweis „Nicht Sicher“ jetzt vor nicht verschlüsselten Verbindungen gewarnt. Das Warnsignal erscheint direkt in der Adresszeile vor der Webadresse. Bisher hatte lediglich ein kleines „i“ in einem Kreis auf nicht per SSL/TLS verschlüsselte Webseiten hingewiesen. Stattdessen waren verschlüsselte Verbindungen als „Sicher“ („Secure“) gekennzeichnet worden. Jetzt soll nur noch ein Schlosssymbol die Sicherheit der Seite angeben, sichere Websites gelten fortan als Standard, wie der Google-Watch-Blog berichtet.
Google Chrome zeigt das HTTP-Webangebot von Spiegel Online jetzt als „Nicht sicher“ an. (Screenshot: t3n.de)
Mit Chrome 70 soll das Ganze noch einen Schritt weitergehen. Gibt ein Nutzer dann Daten auf einer als unsicher eingestuften Website ein, wird der Warnhinweis in Rot dargestellt und bekommt ein zusätzliches Warnsymbol. Mittlerweile hat der Großteil der Internetseiten schon auf HTTPS umgestellt – zumal der Wechsel laut Google mittlerweile sehr einfach zu vollziehen ist. Über Schwierigkeiten klagen aber insbesondere Webmaster von kleineren Websites.
Ab Chrome 70 werden Nutzer bei Eingaben auf unsicheren Websites noch deutlicher gewarnt. (Gif: Google)
Sichere Version von HTTP: Das steckt hinter HTTPS
HTTPS ist eine verschlüsselte Version des HTTP-Protokolls. Die Verbindungen werden zwischen Server und Nutzer verschlüsselt und damit vor dem Mitschneiden der Daten auf dem Transportweg gesichert. HTTPS-Zertifikate dienen dazu, die Identität eines Servers sicherzustellen und senken das Risiko, sich beim Surfen durchs Netz Schadsoftware per Content-Injection einzufangen.
Allerdings ist laut dem Webprojekt „Why No HTTPS?“ noch immer jede fünfte der 500 beliebtesten Websites weltweit ohne eine entsprechende Verschlüsselung, wie Golem berichtet. Dazu gehören insbesondere große chinesische Websites wie baidu.com oder jd.com, aber auch die Onlineanbote der Daily Mail oder von Fox-News. In der Liste der deutschen Websites ohne HTTPS-Verschlüsselung finden sich so illustre Namen wie spiegel.de, faz.net oder computerbild.de.
