Abo
  • Services:

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

Artikel veröffentlicht am , Hanno Böck
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren.
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google)

Es ist ein Schritt, der schon lange angekündigt war: Googles Browser Chrome warnt ab sofort vor Webseiten ohne HTTPS. In der jetzt veröffentlichten Version 68 steht vor der Adresse jeder Webseite, die ohne TLS-Schutz übertragen wurde: "Nicht sicher".

Stellenmarkt
  1. dm-drogerie markt GmbH + Co. KG, Wustermark bei Berlin
  2. BWI GmbH, Bonn

Google drängt zusammen mit vielen anderen Akteuren schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Das schützt nicht nur dank Verschlüsselung vor einem unbefugten Mitlesen, auch eine Veränderung der Inhalte wird damit verhindert.

  • Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)
  • Bewerbung beim öffentlichen Dienst auf service.bund.de? Das geht nur "Nicht sicher". (Bild: Bund Service/Screenshot: Golem.de)
  • Chrome warnt jetzt vor HTTP-Seiten, bei chip.de kann man den Google-Browser aber noch ganz unverschlüsselt herunterladen. (Bild: Chip/Screenshot: Golem.de)
  • Flirten, Chatten, Daten - wer braucht da schon Datenschutz und Sicherheit? Die Webseite Flirtcafe.de offenbar nicht. (Bild: Flirtcafe/Screenshot: Golem.de)
  • Spiegel Online ist eine der beliebtesten Webseiten in Deutschland, die noch ohne HTTPS auskommt. (Bild: Spiegel Online/Screenshot: Golem.de)
Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die beiden IT-Sicherheitsexperten Scott Helme und Troy Hunt haben heute ein Webprojekt ins Leben gerufen, das die beliebtesten Webseiten auflistet, die noch nicht standardmäßig über HTTPS abrufbar sind - sowohl weltweit als auch nach Ländern aufgeschlüsselt.

Ganz vorne sind dabei vor allem Webseiten aus China. International fällt Twitters Kurz-URL-Domain t.co auf, die nach wie vor teilweise unverschlüsselt arbeitet. In Deutschland gehören ein Angebot zum Konvertieren von Videos zu MP3s und die Webseite von Spiegel Online zu den beliebtesten Seiten ohne HTTPS-Schutz.

Gründe, die gegen HTTPS sprechen, gibt es immer weniger. Zertifikate sind inzwischen für Serverbetreiber mittels Let's Encrypt kostenlos zu erhalten, alle seriösen Webhosting-Anbieter bieten HTTPS standardmäßig an. In Sachen Performance hat man mit HTTPS bei einem modernen Setup mehr Vor- als Nachteile, da Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS funktionieren.

Ziel: HTTPS soll Standard werden

Chromes Schritt kommt nicht überraschend. Bereits vor einiger Zeit hatte Chrome Warnungen bei Webseiten mit Formularen eingeführt, Firefox hat eine ähnliche Funktion. Mittelfristig sollen die Warnungen noch deutlicher werden, außerdem sollen die grünen Schlösser bei HTTPS-Webseiten wegfallen. Die Idee dabei: Sichere Verbindungen sollen der Standard werden und somit ohne spezielles Symbol auskommen, bei allen anderen Verbindungen wird gewarnt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 32,99€
  3. 4,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

Varnica 02. Aug 2018

Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben. Ich hatte mich...

LASERwalker 26. Jul 2018

Sehe ich jetzt überhaupt nicht so. Chrome hält sich recht gut an die Webstandards. Die...

Schnarchnase 25. Jul 2018

Ne, das ist richtig. Du hast das Wenn selbst genannt. Oder wie verteilst du dein...

treysis 25. Jul 2018

Jo, aber eben auch kein Virenscanner schützt davor.


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /