• IT-Karriere:
  • Services:

Juli 2018: Chrome bestraft Webseiten ohne HTTPS

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

Artikel veröffentlicht am ,
Chrome 68 markiert unsichere Webseiten.
Chrome 68 markiert unsichere Webseiten. (Bild: Google)

Googles Chrome-Browser wird ab Juli alle Webseiten ohne HTTPS-Verschlüsselung in der Adressleiste mit dem "Unsicher"-Tag versehen. Geplant ist die Einführung mit der Chrome-Version 68, wie Google-Managerin Emily Schlechter selbst bekanntgibt.

Stellenmarkt
  1. VIVAVIS AG, Koblenz, Ettlingen
  2. Bundesnachrichtendienst, Berlin

Die Kennzeichnung wird bereits vergeben, allerdings nur, wenn eine Webseite Passwörter oder persönliche Daten anfordert. Nach Angaben von Google sind mittlerweile 68 Prozent des Chrome-Traffics unter Android und Windows verschlüsselt, unter MacOS und Chrome OS sollen es sogar über 78 Prozent sein. Außerdem verwenden mittlerweile 81 der Top-100-Seiten standardmäßig HTTPS. Google nennt keine Quelle für die Top-100-Seiten, bezieht sich aber vermutlich auf die Alexa-Statistiken.

Google bietet Entwicklertools an

Google bietet Entwicklern Mixed-Content-Audits an, um die Umstellung auf HTTPS zu erleichtern. Das Unternehmen verweist außerdem auf sein Lighthouse-Werkzeug. Die Umstellung auf HTTPS wird durch kostenfreie Zertifikate der Initiative Let's Encrypt erleichtert, mittlerweile gibt es Zertifikatsclients für mehrere Plattformen. Let's Encrypt wird unter anderem von Google, Mozilla und der Electronic Frontier Foundation getragen.

Auch Mozillas Firefox warnt vor der Eingabe von Anmeldedaten in unverschlüsselte Formulare. Webseiten mit Loginfeld werden dort außerdem mit einem durchgestrichenen Schlosssymbol gekennzeichnet. Bei Seiten ohne Anmeldefenster gibt es derzeit noch keine Kennzeichnung.

  • Googles geplante Omnibox-Ansicht (Bild:Google).
Googles geplante Omnibox-Ansicht (Bild:Google).

Kommerzielle Hoster in Deutschland bieten oft noch keine Integration von Let's Encrypt an, sondern verkaufen zum Teil kostenpflichtige Zertifikate.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Transcend StoreJet 25H3P externe HDD 2TB für 60,90€, ICY Box IB-DK2245AC Dockingstation...
  2. (u. a. Nintendo Switch Animal Crossing: New Horizons Edition für 369,45€, Samsung 860 Evo SATA...
  3. (u. a. Batman: Arkham Collection für 12,75€, Tropico 6 für 24,99€, Warhammer: Vermintide für...
  4. täglich Hardware zu gewinnen

Apfelbrot 11. Feb 2018

Nein Jemand der nicht versteht dass es eventuell noch Szenarien gibt in denen man...

intnotnull12 11. Feb 2018

Genau darin liegt allerdings eine gewisse Gefahr. Wenn die Leute sich dran gewöhnen...

razer 11. Feb 2018

dann bitten dass er den DNS auf cloudflare umlegt, und alles mit cloudflare...

BluePhoenix 11. Feb 2018

Vielen Dank für die Hilfe, ich werde das bei Gelegenheit mal ausprobieren mit der CA...

Kirmes 10. Feb 2018

Das war nicht meine Aussage. Man sollte aber Seiten die keine Anmeldung verlangen nicht...


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
    •  /