Anzeige
Anzeige
News
Artikel merken

Chrome warnt ab Januar vor unverschlüsselten Passwort-Eingaben

Ab Januar 2017 wird der Chrome-Browser einen Warnhinweis anzeigen, wenn eine unverschlüsselte Website die Eingabe eines Passworts oder von Kreditkarteninformationen fordert.

2 Min. Lesezeit
Anzeige
Anzeige

HTTPS. (Bild: ktsdesign; Shutterstock)

Update vom 9. September 2016: Chrome wird Nutzer zukünftig davor warnen, ein Passwort oder Kreditkarteninformationen über eine unverschlüsselte Website zu übertragen. Verfügbar ist diese Funktion ab Januar 2017 mit der Chrome-Version 56. Dabei handelt es sich laut Informationen von Google aber nur um einen ersten Schritt. Später soll der Browser auch an anderen Stellen vor unverschlüsselten Webseiten warnen.
Chrome warnt euch ab Januar 2017 vor der Eingabe eines Passworts, wenn keine HTTPS-Verbindung besteht. (Screenshot: Google)

Chrome warnt euch ab Januar 2017 vor der Eingabe eines Passworts, wenn keine HTTPS-Verbindung besteht. (Screenshot: Google)

HTTPS: Seiten ohne Verschlüsselung bekommen unter Chrome ein dickes, rotes „X“ verpasst

„Google’s intention is to ‚call out‘ HTTP for what it is: ‚UNSAFE‘.“

Dass Google einen starken Fokus auf die Verschlüsselung von Websites setzt, ist nicht neu. Das US-Unternehmen hat HTTPS schon 2014 zum ein Ranking-Signal erkoren – und betrachtet es als Qualitätsmerkmal einer Seite. Es heißt, dass SSL-Websites in Zukunft in den Suchergebnissen bevorzugt behandelt werden sollen, was Websitebetreiber dazu zwingt, ihre Seiten mit den entsprechenden Protokollen zu versehen. Wann Google den Schalter aber umlegt, ist nicht bekannt.
Anzeige
Anzeige

Was aber bekannt ist: Google beginnt, Nutzer des Chrome-Browsers für das Thema zu sensibilisieren. Auf der Usenix-Enigma-Security-Conference in San Francisco hat die Sicherheitsfirma CloudFlare gezeigt, wie das unter Chrome aussehen wird.

https-warnsymbol-chrome

Rotes „X“ statt nur ein weißes Blatt: So werden bald HTTP-Seiten markiert, um für HTTPS-Verschlüsselung zu sensibilisieren. (Screenshot: t3n, NYTimes)

Derzeit werden Websites ohne SSL-Verschlüsselung nur mit einem weißen Blatt in der Adressleiste angezeigt. SSL-verschlüsselte Seiten bekommen ein grünes Vorhängeschloss, mit dem signalisiert wird, dass die Verbindung zur Seite „privat“ und sicher ist. Wenn mit der SSL-Verschlüsselung der besuchten Seite etwas nicht in Ordnung ist, wird ein rotes „X“ angezeigt. Das sollen allerdings künftig auch alle Websites verpasst bekommen, die unverschlüsselt sind.

Anzeige
Anzeige

Parisa Tabriz, Team-Lead des Google-Security-Engineering-Teams hat auf Twitter angekündigt, dass HTTP-Websites in Kürze als das markiert werden, was sie sind: unsicher.

Anzeige
Anzeige

HTTPS in Chrome: So könnt ihr das neue Warnsignal schon nutzen

Das neue Warnsignal für HTTP-Seiten können Chrome-User jetzt schon aktivieren. Hierfür muss nur die Einstellungsseite chrome://flags aufgerufen und zum Punkt „mark-non-secure as“ navigiert werden. Unter diesem Punkt muss „Nicht sicheren Ursprung als nicht sicher markieren“ ausgewählt und der Browser neu gestartet werden. Laut Chrome wird das Warnsignal unter OS X, Windows, Linux, Chrome OS und Android unterstützt.

Hier könnt ihr das neue Symbol aktivieren. (Screenshot: t3n)

Hier könnt ihr das neue Symbol aktivieren. (Screenshot: t3n)

Die Integration einer SSL-Verschlüsselung in Websites ist dank Let’s Encrypt nicht mehr kostspielig, dennoch ist es insbesondere für größere (News-)Portale, die sich durch Werbung finanzieren, kein leichtes Unterfangen eine entsprechende Verschlüsselung zu integrieren. Denn nicht nur die eigene Website muss SSL-Unterstützung bieten, sondern auch beispielsweise die Integrationen der Werbevermarkter.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
15 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

grep

Hallo …,

endlich mal eine positive Entwicklung bei Google im Sinne des Datenschutzes.

Webseitenbetreiber werden hierdurch bedingt künftig (v)Server administrieren (lassen) müssen.

Oder die sog. Webspace- / Hostinganbieter müssen die (externe) Implementierung betreffender Zertifikate (durch Dritte) vornehmen (lassen).

Ciao, Sascha

Antworten
Max

Wird dann t3n auch endlich SSL anbieten?

Antworten
Karl

SSL für t3n kommt Zeitgleich mit der modernen Bildergalerie. Das kann aber noch dauern, weil die alte Bildergalerie pro Bild einen Seitenaufruf und damit Werbeeinnahmen bedeutet ;)

Antworten
Kris

Seiten, die keine Formulare bieten, bauchen kein SSL. Mit SSL wären solche Seiten auch nicht sicherer :D

Antworten
Kris

Interessanter Beitrag dazu: http://feller.systems/blog/server-hosting/https-komplettverschluesselung-website-sinnvoll-und-rankingfaktor/

Es gibt doch ein paar Vorteile auch für statische Seiten…

Antworten
Ralf

Und wenn man 10 Webseiten hat, braucht man 10 Zertifikate. Das kostet aber schon etwas Geld. Ob sich das für private Webseiten lohnt ?

Antworten
Karl

Bei der privaten Website ist es auch nicht schlimm, wenn diese als „unsicher“ markiert ist.

Antworten
Donngal

Mit letsencrypt kostet dich ein Zertifikat gar nichts.

Antworten
Karl

Theoretisch ja, hat ein privater User root Zugriff? Eher nein

andreas.just

Nur kann nicht jeder ohne weiteres (und ohne eigenen Server) letsencrypt einsetzen :/ …

Ich

StartSSL.com bietet kostenlose SSL-Zertifikate die von allen modernen Browsern und Smartphones akzeptiert warden: https://www.startssl.com

Antworten
grep

Hallo Max, Kris und Ralf,

der SSL- / TLS-Handshake nagt ein wenig an der Performance einer Webseite … ggf. liefert t3n(.de) deshalb seine Inhalte nicht via HTTPS aus.

Soweit unbefugte Dritte Datenverkehr abhören / manipulieren möchten ist ihnen dies aufgrund einer verschlüsselten Verbindung i. d. R. nicht möglich.

In diesem Kontext bezieht sich dass nicht lediglich auf sensible (Login-)Daten sondern auch auf die Modifizierung frei verfügbarer (Webseiten-)Daten.

SSL- / TLS-Zertifakte sind (auch) kostenfrei erhältlich; insofern stellen wirtschaftliche Hemmnisse kein haltbares Argument dar.

Ciao, Sascha.

Antworten
andreas.just

Hallo t3n, sucht ihr noch einen Korrekturleser ;-)?

„SSL-verlüsselte Seiten bekommen…“

Antworten
joerg.gastmann

Kann mir jemand den Sinn der Verschlüsselung von read-only Websites erklären, bei denen man lediglich Text liest und auf denen keine Transaktionen stattfinden (was bei den allermeisten Websites der Fall ist)?

Antworten
grep

Hallo joerg.gastmann,

angenommen Sie rufen eine nicht verschlüsselte Webseite (z. B. https://t3n.de) auf, nun könnten angefragte (Webseiten-)Daten von einem ‚unbefugtem Dritten‘, welcher zwischen Ihrer Verbindung (PC) und der Webseite (Server) den (besagten) Datenstrom abfängt (dieser liegt – da unverschlüsselt – im Klartext vor) und (exklusiv für Sie) derart manipuliert sodass Sie beispielsweise eine modifizierte (falsche) Webseite betrachten.

Also im Klartext (erhalten Sie dann) gefälschte Nachrichten, Informationen, usw. !

Ciao, Sascha.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige