Google: Chrome könnte auf HTTPS-Schloss verzichten

Das Chrome-Team will den HTTPS-Only-Modus standardmäßig im Browser einführen und testet das Entfernen des HTTPS-Schlosses in der URL-Zeile.

Artikel veröffentlicht am ,
Das Schlosssymbol für HTTPS-Verbindungen könnte in Chrome verschwinden.
Das Schlosssymbol für HTTPS-Verbindungen könnte in Chrome verschwinden. (Bild: Pixabay)

Seit Jahrzehnten zeigen die verschiedenen Web-Browser als Zeichen für eine per HTTPS verschlüsselte Verbindung ein Schlosssymbol in der URL-Zeile an. Doch wie das Chrome-Team nun in seinem Entwicklungsblog schreibt, könnte dieses Symbol bald der Vergangenheit angehören. Zumindest will das Team zunächst das Entfernen des Schlosses in einem Experiment testen.

Stellenmarkt
  1. DevOps Engineer - Big Data (m/w/d)
    STRABAG AG, Köln, Stuttgart
  2. SPS Programmierer (m/w/div)
    DMG MORI Additive GmbH, Bielefeld
Detailsuche

Untersuchungen von Google zufolge verstehen sehr viele Nutzer die Darstellungen des Schlosses als Zeichen dafür, dass die angesurfte Seite vertrauenswürdig sei. Das stimmt natürlich nicht, da auch Phishing-Seiten oder Webseiten, über die Malware verteilt wird, per HTTPS ausgeliefert werden können. Laut Google hätten zudem nur 11 Prozent der Teilnehmer der Untersuchung die Bedeutung des Schlosssymbol korrekt identifizieren können.

Um dieser Verwechslung vorzubeugen, soll das Symbol in einem Experiment mit einem "neutralen" Element ersetzt werden. Konkret vorgesehen ist hier ein kleiner vertikaler Pfeil als Indikator für die auch bisher schon verfügbaren Seiteninformationen, die bisher bei einem Klick auf das Schloss erscheinen. Umgesetzt werden soll das Experiment mit der Chrome-Version 93, dessen stabile Veröffentlichung für Ende August vorgesehen ist. Ob das Schlosssymbol künftig dauerhaft aus dem Chrome-Browser verschwindet, ist aber noch nicht klar.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das Team kündigt darüber hinaus aber auch an, dass der geplante HTTPS-Only-Modus mit der Version 94 definitiv eingeführt werde. Der Chrome-Browser wird dabei - falls gewünscht - sämtliche Verbindungen automatisch von HTTP auf HTTPS migrieren. Sollte dies nicht gelingen, weil HTTPS immer noch nicht verfügbar ist, zeigt der Browser dann eine Warnseite an. Die Arbeiten daran sind seit einigen Wochen bekannt. Google überlegt außerdem ähnlich wie die Firefox-Macher von Mozilla, diesen Modus künftig standardmäßig zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

Lachser 24. Jul 2021 / Themenstart

"...viele Nutzer die Darstellungen des Schlosses als Zeichen dafür, dass die angesurfte...

flasherle 19. Jul 2021 / Themenstart

da gehen lokale nicht von außen erreichbare entwicklungsserver? okay, das ist mir neu

johnripper 18. Jul 2021 / Themenstart

Verrückt

abdul el alamein 17. Jul 2021 / Themenstart

Die haben zu wenig gute Designer da. Auf einer Seite machen sie hier so ein Ding hier...

Robert.Mas 16. Jul 2021 / Themenstart

Ok, das würde Sinn ergeben. Ich habe das "ähnlich" nicht auf "überlegen" bezogen, sondern...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /