Chrome macht HTTPS-Verschlüsselung zum Standard

Ab Version 68 verschärft Chrome die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet der Chrome HTTPS-Seiten nicht mehr explizit als sicher. Stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste.

Googles setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann. Als Folge markiert der Browser Chrome solche Seiten künftig nicht mehr mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Die Änderung tritt mit der Einführung von Chrome 69 im September in Kraft.

HTTP-Websites ohne Verschlüsselung kennzeichnet Chrome derzeit nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.

HTTPS-Kennzeichnung bei Chrome (Bild: Google)Chrome kennzeichnet HTTPS-Seiten künftig nicht mehr als sicher und warnt stattdessen vor unverschlüsselten HTTP-Sites (Bild: Google).Chrome 70, derzeit für Oktober geplant, soll die Warnung weiter verschärfen. Ab dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Warnung von Grau zu Rot wechseln und das Ausrufezeichen durch ein rotes Warndreieck ersetzt werden.

„Nutzer sollten erwarten, dass das Web standardmäßig sicher ist“, schreibt Emily Schlechter, Product Manager für Chrome Security bei Google, im Chromium-Blog. Warnungen sollten folglich nur noch erscheinen, „wenn es ein Problem gibt“. „Wir hoffen, dass diese Änderungen den Weg für ein Web weiter ebnen wird, das standardmäßig einfach und sicher genutzt werden kann. HTTPS ist einfacher und günstiger als je zuvor, also warten Sie nicht länger mit der Migration zu HTTPS.“

Zertifikate für die Verschlüsselung von Websites sind heute bereits bei vielen Anbietern ein fester Bestandteil von Hosting-Paketen. Darüber hinaus bietet beispielsweise die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt kostenlose SSL-Zertifikate an.

Google setzt sich schon länger für eine standardmäßige Verschlüsselung des Datenverkehrs zwischen Browsern und Webservern ein. Um eine höhere Verbreitung von HTTPS-Websites zu erreichen, werden diese schon seit mehreren Jahren in den Suchergebnissen von Google bevorzugt. Trotzdem sind auch namhafte Online-Angebote weiterhin nur unverschlüsselt erreichbar.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Browser, Chrome, Google, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Chrome macht HTTPS-Verschlüsselung zum Standard

Kommentar hinzufügen
  • Am 23. Mai 2018 um 7:45 von Jan Kurschewitz

    Nett aber insofern irreführend, wenn Website-Betreiber zwar zwischen Nutzer und Webserver verschlüsseln, vom Webserver die Daten aber per unverschlüsselter E-Mail an den Betreiber geht. So ist das jedenfalls derzeit gang und gäbe!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *