Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

Artikel veröffentlicht am , Hanno Böck
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren.
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google)

Es ist ein Schritt, der schon lange angekündigt war: Googles Browser Chrome warnt ab sofort vor Webseiten ohne HTTPS. In der jetzt veröffentlichten Version 68 steht vor der Adresse jeder Webseite, die ohne TLS-Schutz übertragen wurde: "Nicht sicher".

Stellenmarkt
  1. Systemverantwortlicher (m/w/d) Modul - Ultrasonic Parking Functions
    IAV GmbH, Berlin, Chemnitz, Gifhorn
  2. Specialist (m/w/d) Modern Workplace
    IT4IPM GmbH, München
Detailsuche

Google drängt zusammen mit vielen anderen Akteuren schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Das schützt nicht nur dank Verschlüsselung vor einem unbefugten Mitlesen, auch eine Veränderung der Inhalte wird damit verhindert.

  • Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)
  • Bewerbung beim öffentlichen Dienst auf service.bund.de? Das geht nur "Nicht sicher". (Bild: Bund Service/Screenshot: Golem.de)
  • Chrome warnt jetzt vor HTTP-Seiten, bei chip.de kann man den Google-Browser aber noch ganz unverschlüsselt herunterladen. (Bild: Chip/Screenshot: Golem.de)
  • Flirten, Chatten, Daten - wer braucht da schon Datenschutz und Sicherheit? Die Webseite Flirtcafe.de offenbar nicht. (Bild: Flirtcafe/Screenshot: Golem.de)
  • Spiegel Online ist eine der beliebtesten Webseiten in Deutschland, die noch ohne HTTPS auskommt. (Bild: Spiegel Online/Screenshot: Golem.de)
Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die beiden IT-Sicherheitsexperten Scott Helme und Troy Hunt haben heute ein Webprojekt ins Leben gerufen, das die beliebtesten Webseiten auflistet, die noch nicht standardmäßig über HTTPS abrufbar sind - sowohl weltweit als auch nach Ländern aufgeschlüsselt.

Ganz vorne sind dabei vor allem Webseiten aus China. International fällt Twitters Kurz-URL-Domain t.co auf, die nach wie vor teilweise unverschlüsselt arbeitet. In Deutschland gehören ein Angebot zum Konvertieren von Videos zu MP3s und die Webseite von Spiegel Online zu den beliebtesten Seiten ohne HTTPS-Schutz.

Golem Akademie
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Gründe, die gegen HTTPS sprechen, gibt es immer weniger. Zertifikate sind inzwischen für Serverbetreiber mittels Let's Encrypt kostenlos zu erhalten, alle seriösen Webhosting-Anbieter bieten HTTPS standardmäßig an. In Sachen Performance hat man mit HTTPS bei einem modernen Setup mehr Vor- als Nachteile, da Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS funktionieren.

Ziel: HTTPS soll Standard werden

Chromes Schritt kommt nicht überraschend. Bereits vor einiger Zeit hatte Chrome Warnungen bei Webseiten mit Formularen eingeführt, Firefox hat eine ähnliche Funktion. Mittelfristig sollen die Warnungen noch deutlicher werden, außerdem sollen die grünen Schlösser bei HTTPS-Webseiten wegfallen. Die Idee dabei: Sichere Verbindungen sollen der Standard werden und somit ohne spezielles Symbol auskommen, bei allen anderen Verbindungen wird gewarnt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Varnica 02. Aug 2018

Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben. Ich hatte mich...

LASERwalker 26. Jul 2018

Sehe ich jetzt überhaupt nicht so. Chrome hält sich recht gut an die Webstandards. Die...

Schnarchnase 25. Jul 2018

Ne, das ist richtig. Du hast das Wenn selbst genannt. Oder wie verteilst du dein...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /