Abo
  • IT-Karriere:

Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

Artikel veröffentlicht am , Hanno Böck
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren.
Chrome warnt jetzt vor ungeschützten HTTP-Verbindungen. Angekündigt war dieser Schritt seit mehreren Jahren. (Bild: Google)

Es ist ein Schritt, der schon lange angekündigt war: Googles Browser Chrome warnt ab sofort vor Webseiten ohne HTTPS. In der jetzt veröffentlichten Version 68 steht vor der Adresse jeder Webseite, die ohne TLS-Schutz übertragen wurde: "Nicht sicher".

Stellenmarkt
  1. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein
  2. NETZSCH-Gerätebau GmbH, Selb (Raum Hof)

Google drängt zusammen mit vielen anderen Akteuren schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Das schützt nicht nur dank Verschlüsselung vor einem unbefugten Mitlesen, auch eine Veränderung der Inhalte wird damit verhindert.

  • Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)
  • Bewerbung beim öffentlichen Dienst auf service.bund.de? Das geht nur "Nicht sicher". (Bild: Bund Service/Screenshot: Golem.de)
  • Chrome warnt jetzt vor HTTP-Seiten, bei chip.de kann man den Google-Browser aber noch ganz unverschlüsselt herunterladen. (Bild: Chip/Screenshot: Golem.de)
  • Flirten, Chatten, Daten - wer braucht da schon Datenschutz und Sicherheit? Die Webseite Flirtcafe.de offenbar nicht. (Bild: Flirtcafe/Screenshot: Golem.de)
  • Spiegel Online ist eine der beliebtesten Webseiten in Deutschland, die noch ohne HTTPS auskommt. (Bild: Spiegel Online/Screenshot: Golem.de)
Das Besondere Elektronische Anwaltspostfach soll bald wieder online gehen, aber ist es auch sicher? Zumindest auf der Webseite heißt es ab heute "Nicht sicher". (Bild: Bea/Screenshot: Golem.de)

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die beiden IT-Sicherheitsexperten Scott Helme und Troy Hunt haben heute ein Webprojekt ins Leben gerufen, das die beliebtesten Webseiten auflistet, die noch nicht standardmäßig über HTTPS abrufbar sind - sowohl weltweit als auch nach Ländern aufgeschlüsselt.

Ganz vorne sind dabei vor allem Webseiten aus China. International fällt Twitters Kurz-URL-Domain t.co auf, die nach wie vor teilweise unverschlüsselt arbeitet. In Deutschland gehören ein Angebot zum Konvertieren von Videos zu MP3s und die Webseite von Spiegel Online zu den beliebtesten Seiten ohne HTTPS-Schutz.

Gründe, die gegen HTTPS sprechen, gibt es immer weniger. Zertifikate sind inzwischen für Serverbetreiber mittels Let's Encrypt kostenlos zu erhalten, alle seriösen Webhosting-Anbieter bieten HTTPS standardmäßig an. In Sachen Performance hat man mit HTTPS bei einem modernen Setup mehr Vor- als Nachteile, da Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS funktionieren.

Ziel: HTTPS soll Standard werden

Chromes Schritt kommt nicht überraschend. Bereits vor einiger Zeit hatte Chrome Warnungen bei Webseiten mit Formularen eingeführt, Firefox hat eine ähnliche Funktion. Mittelfristig sollen die Warnungen noch deutlicher werden, außerdem sollen die grünen Schlösser bei HTTPS-Webseiten wegfallen. Die Idee dabei: Sichere Verbindungen sollen der Standard werden und somit ohne spezielles Symbol auskommen, bei allen anderen Verbindungen wird gewarnt.



Anzeige
Hardware-Angebote
  1. 469,00€
  2. 299,00€
  3. täglich neue Deals bei Alternate.de

Varnica 02. Aug 2018

Sicherheit ist auf jeden Fall was gutes aber man kann es auch übertreiben. Ich hatte mich...

LASERwalker 26. Jul 2018

Sehe ich jetzt überhaupt nicht so. Chrome hält sich recht gut an die Webstandards. Die...

Schnarchnase 25. Jul 2018

Ne, das ist richtig. Du hast das Wenn selbst genannt. Oder wie verteilst du dein...

treysis 25. Jul 2018

Jo, aber eben auch kein Virenscanner schützt davor.


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

    •  /