Abo
  • IT-Karriere:

Chrome-Update: Google überarbeitet HTTPS-Anzeige

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

Artikel veröffentlicht am ,
Google Chrome hat eine überarbeitete Anzeige für das Sicherheitsniveau einer Webseite.
Google Chrome hat eine überarbeitete Anzeige für das Sicherheitsniveau einer Webseite. (Bild: Google)

Google hat am 13. Oktober ein Chrome-Update auf Version 46.0.2490.71 veröffentlicht. Darin enthalten sind Patches für 24 Sicherheitslücken - vier davon hat Google mit hoher Priorität bewertet. Außerdem hat Google die Anzeige für das Sicherheitslevel von Webseiten überarbeitet.

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Mit der neuen Anzeige will das Unternehmen seinen Nutzern nach eigenen Angaben eine bessere Übersicht über das Sicherheitsniveau einer Seite geben. Bei mit HTTPS verschlüsselten Seiten mit kleineren Implementierungsfehlern erschien bislang über dem Schlosssymbol ein gelbes Warndreieck.

  • Die HTTPS-Anzeige von Google Chrome wurde überarbeitet. (Quelle: Google)
Die HTTPS-Anzeige von Google Chrome wurde überarbeitet. (Quelle: Google)

Dieses habe die Nutzer verwirrt, sagte Google. Die Warnung habe dazu geführt, dass viele Nutzer dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die gar kein HTTPS unterstützten. Deshalb wurde das Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie gehabt ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen weiterhin ein rotes X.

Nach Angaben von Google steigt die Anzahl von mit HTTPS verschlüsselten Seiten. Im vergangenen Jahr habe deren Anteil noch 58 Prozent betragen, jetzt sei er auf 63 Prozent gestiegen. Google hoffe, mit den Änderungen mehr Webseitenbetreiber zum Umstieg zu bewegen. Langfristig will das Unternehmen nur noch zwei Sicherheitslevels anzeigen - sicher und unsicher.

Die vier geschlossenen Sicherheitslücken finden sich im HTML-Renderer Blink, der PDFium-Engine und in Service Worker. Detailliertere Informationen werden wie üblich erst zwei Wochen nach Veröffentlichung des Updates bekannt gegeben. Nach eigenen Angaben hat Google an die Entdecker der vier kritischen Lücken insgesamt etwas mehr als 20.000 US-Dollar bezahlt.



Anzeige
Top-Angebote
  1. 339,00€
  2. 269,00€
  3. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  4. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)

Nebucatnetzer 17. Okt 2015

Zudem bringt es auch Anonymität für den User sprich es verschleiert was er sich...

belugs 16. Okt 2015

http://www.startssl.com/?app=25#2 deshalb! Grüße

Xiut 15. Okt 2015

99,9% der Nutzer interessieren sich doch höchstens dafür, ob die Verbindung besonders...

MarvinAkk 15. Okt 2015

Falls es keinen unsicheren Inhalt auf deiner Seite gibt, dann erhältst du das "grüne...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

    •  /