Chrome macht HTTPS-Verschlüsselung zum Standard

Ab Version 68 verschärft Chrome die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet der Chrome HTTPS-Seiten nicht mehr explizit als sicher. Stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste.

Googles setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann. Als Folge markiert der Browser Chrome solche Seiten künftig nicht mehr mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Die Änderung tritt mit der Einführung von Chrome 69 im September in Kraft.

HTTP-Websites ohne Verschlüsselung kennzeichnet Chrome derzeit nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.

HTTPS-Kennzeichnung bei Chrome (Bild: Google)Chrome kennzeichnet HTTPS-Seiten künftig nicht mehr als sicher und warnt stattdessen vor unverschlüsselten HTTP-Sites (Bild: Google).Chrome 70, derzeit für Oktober geplant, soll die Warnung weiter verschärfen. Ab dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Warnung von Grau zu Rot wechseln und das Ausrufezeichen durch ein rotes Warndreieck ersetzt werden.

„Nutzer sollten erwarten, dass das Web standardmäßig sicher ist“, schreibt Emily Schlechter, Product Manager für Chrome Security bei Google, im Chromium-Blog. Warnungen sollten folglich nur noch erscheinen, „wenn es ein Problem gibt“. „Wir hoffen, dass diese Änderungen den Weg für ein Web weiter ebnen wird, das standardmäßig einfach und sicher genutzt werden kann. HTTPS ist einfacher und günstiger als je zuvor, also warten Sie nicht länger mit der Migration zu HTTPS.“

Zertifikate für die Verschlüsselung von Websites sind heute bereits bei vielen Anbietern ein fester Bestandteil von Hosting-Paketen. Darüber hinaus bietet beispielsweise die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt kostenlose SSL-Zertifikate an.

Google setzt sich schon länger für eine standardmäßige Verschlüsselung des Datenverkehrs zwischen Browsern und Webservern ein. Um eine höhere Verbreitung von HTTPS-Websites zu erreichen, werden diese schon seit mehreren Jahren in den Suchergebnissen von Google bevorzugt. Trotzdem sind auch namhafte Online-Angebote weiterhin nur unverschlüsselt erreichbar.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Themenseiten: Browser, Chrome, Google, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Chrome macht HTTPS-Verschlüsselung zum Standard

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *