Abo
  • Services:

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

Artikel veröffentlicht am , Hanno Böck
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren.
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google)

Es ist ein Schritt, der schon lange angekündigt war: Googles Browser Chrome warnt ab sofort vor Webseiten ohne HTTPS. In der jetzt veröffentlichten Version 68 steht vor der Adresse jeder Webseite, die ohne TLS-Schutz übertragen wurde: "Nicht sicher".

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Google drängt zusammen mit vielen anderen Akteuren schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Das schützt nicht nur dank Verschlüsselung vor einem unbefugten Mitlesen, auch eine Veränderung der Inhalte wird damit verhindert.

  • Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)
  • Bewerbung beim öffentlichen Dienst auf service.bund.de? Das geht nur "Nicht sicher". (Bild: Bund Service/Screenshot: Golem.de)
  • Chrome warnt jetzt vor HTTP-Seiten, bei chip.de kann man den Google-Browser aber noch ganz unverschlüsselt herunterladen. (Bild: Chip/Screenshot: Golem.de)
  • Flirten, Chatten, Daten - wer braucht da schon Datenschutz und Sicherheit? Die Webseite Flirtcafe.de offenbar nicht. (Bild: Flirtcafe/Screenshot: Golem.de)
  • Spiegel Online ist eine der beliebtesten Webseiten in Deutschland, die noch ohne HTTPS auskommt. (Bild: Spiegel Online/Screenshot: Golem.de)
Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die beiden IT-Sicherheitsexperten Scott Helme und Troy Hunt haben heute ein Webprojekt ins Leben gerufen, das die beliebtesten Webseiten auflistet, die noch nicht standardmäßig über HTTPS abrufbar sind - sowohl weltweit als auch nach Ländern aufgeschlüsselt.

Ganz vorne sind dabei vor allem Webseiten aus China. International fällt Twitters Kurz-URL-Domain t.co auf, die nach wie vor teilweise unverschlüsselt arbeitet. In Deutschland gehören ein Angebot zum Konvertieren von Videos zu MP3s und die Webseite von Spiegel Online zu den beliebtesten Seiten ohne HTTPS-Schutz.

Gründe, die gegen HTTPS sprechen, gibt es immer weniger. Zertifikate sind inzwischen für Serverbetreiber mittels Let's Encrypt kostenlos zu erhalten, alle seriösen Webhosting-Anbieter bieten HTTPS standardmäßig an. In Sachen Performance hat man mit HTTPS bei einem modernen Setup mehr Vor- als Nachteile, da Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS funktionieren.

Ziel: HTTPS soll Standard werden

Chromes Schritt kommt nicht überraschend. Bereits vor einiger Zeit hatte Chrome Warnungen bei Webseiten mit Formularen eingeführt, Firefox hat eine ähnliche Funktion. Mittelfristig sollen die Warnungen noch deutlicher werden, außerdem sollen die grünen Schlösser bei HTTPS-Webseiten wegfallen. Die Idee dabei: Sichere Verbindungen sollen der Standard werden und somit ohne spezielles Symbol auskommen, bei allen anderen Verbindungen wird gewarnt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 32,99€ (erscheint am 15.02.)
  3. 32,99€ (erscheint am 25.01.)

Varnica 02. Aug 2018

Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben. Ich hatte mich...

LASERwalker 26. Jul 2018

Sehe ich jetzt überhaupt nicht so. Chrome hält sich recht gut an die Webstandards. Die...

Schnarchnase 25. Jul 2018

Ne, das ist richtig. Du hast das Wenn selbst genannt. Oder wie verteilst du dein...

treysis 25. Jul 2018

Jo, aber eben auch kein Virenscanner schützt davor.


Folgen Sie uns
       


Smartes Feuerzeug Slighter angesehen (CES 2019)

Das smarte Feuerzeug Slighter gibt Rauchern nicht immer Feuer.

Smartes Feuerzeug Slighter angesehen (CES 2019) Video aufrufen
Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

    •  /