Abo
  • Services:

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

Artikel veröffentlicht am , Hanno Böck
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren.
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google)

Es ist ein Schritt, der schon lange angekündigt war: Googles Browser Chrome warnt ab sofort vor Webseiten ohne HTTPS. In der jetzt veröffentlichten Version 68 steht vor der Adresse jeder Webseite, die ohne TLS-Schutz übertragen wurde: "Nicht sicher".

Stellenmarkt
  1. BWI GmbH, Erfurt
  2. über duerenhoff GmbH, München

Google drängt zusammen mit vielen anderen Akteuren schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Das schützt nicht nur dank Verschlüsselung vor einem unbefugten Mitlesen, auch eine Veränderung der Inhalte wird damit verhindert.

  • Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)
  • Bewerbung beim öffentlichen Dienst auf service.bund.de? Das geht nur "Nicht sicher". (Bild: Bund Service/Screenshot: Golem.de)
  • Chrome warnt jetzt vor HTTP-Seiten, bei chip.de kann man den Google-Browser aber noch ganz unverschlüsselt herunterladen. (Bild: Chip/Screenshot: Golem.de)
  • Flirten, Chatten, Daten - wer braucht da schon Datenschutz und Sicherheit? Die Webseite Flirtcafe.de offenbar nicht. (Bild: Flirtcafe/Screenshot: Golem.de)
  • Spiegel Online ist eine der beliebtesten Webseiten in Deutschland, die noch ohne HTTPS auskommt. (Bild: Spiegel Online/Screenshot: Golem.de)
Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die beiden IT-Sicherheitsexperten Scott Helme und Troy Hunt haben heute ein Webprojekt ins Leben gerufen, das die beliebtesten Webseiten auflistet, die noch nicht standardmäßig über HTTPS abrufbar sind - sowohl weltweit als auch nach Ländern aufgeschlüsselt.

Ganz vorne sind dabei vor allem Webseiten aus China. International fällt Twitters Kurz-URL-Domain t.co auf, die nach wie vor teilweise unverschlüsselt arbeitet. In Deutschland gehören ein Angebot zum Konvertieren von Videos zu MP3s und die Webseite von Spiegel Online zu den beliebtesten Seiten ohne HTTPS-Schutz.

Gründe, die gegen HTTPS sprechen, gibt es immer weniger. Zertifikate sind inzwischen für Serverbetreiber mittels Let's Encrypt kostenlos zu erhalten, alle seriösen Webhosting-Anbieter bieten HTTPS standardmäßig an. In Sachen Performance hat man mit HTTPS bei einem modernen Setup mehr Vor- als Nachteile, da Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS funktionieren.

Ziel: HTTPS soll Standard werden

Chromes Schritt kommt nicht überraschend. Bereits vor einiger Zeit hatte Chrome Warnungen bei Webseiten mit Formularen eingeführt, Firefox hat eine ähnliche Funktion. Mittelfristig sollen die Warnungen noch deutlicher werden, außerdem sollen die grünen Schlösser bei HTTPS-Webseiten wegfallen. Die Idee dabei: Sichere Verbindungen sollen der Standard werden und somit ohne spezielles Symbol auskommen, bei allen anderen Verbindungen wird gewarnt.



Anzeige
Hardware-Angebote
  1. ab 225€

Varnica 02. Aug 2018

Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben. Ich hatte mich...

LASERwalker 26. Jul 2018

Sehe ich jetzt überhaupt nicht so. Chrome hält sich recht gut an die Webstandards. Die...

Schnarchnase 25. Jul 2018

Ne, das ist richtig. Du hast das Wenn selbst genannt. Oder wie verteilst du dein...

treysis 25. Jul 2018

Jo, aber eben auch kein Virenscanner schützt davor.


Folgen Sie uns
       


Nokia 9 Pureview - Hands on (MWC 2019)

Das neue Nokia 9 Pureview von HMD Global verspricht mit seinen fünf Hauptkameras eine verbesserte Bildqualität. Wir haben das im Hands on überprüft.

Nokia 9 Pureview - Hands on (MWC 2019) Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


      •  /