• IT-Karriere:
  • Services:

Juli 2018: Chrome bestraft Webseiten ohne HTTPS

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

Artikel veröffentlicht am ,
Chrome 68 markiert unsichere Webseiten.
Chrome 68 markiert unsichere Webseiten. (Bild: Google)

Googles Chrome-Browser wird ab Juli alle Webseiten ohne HTTPS-Verschlüsselung in der Adressleiste mit dem "Unsicher"-Tag versehen. Geplant ist die Einführung mit der Chrome-Version 68, wie Google-Managerin Emily Schlechter selbst bekanntgibt.

Stellenmarkt
  1. Soluvia IT-Services GmbH, Mannheim
  2. Dataport, Altenholz bei Kiel, Hamburg

Die Kennzeichnung wird bereits vergeben, allerdings nur, wenn eine Webseite Passwörter oder persönliche Daten anfordert. Nach Angaben von Google sind mittlerweile 68 Prozent des Chrome-Traffics unter Android und Windows verschlüsselt, unter MacOS und Chrome OS sollen es sogar über 78 Prozent sein. Außerdem verwenden mittlerweile 81 der Top-100-Seiten standardmäßig HTTPS. Google nennt keine Quelle für die Top-100-Seiten, bezieht sich aber vermutlich auf die Alexa-Statistiken.

Google bietet Entwicklertools an

Google bietet Entwicklern Mixed-Content-Audits an, um die Umstellung auf HTTPS zu erleichtern. Das Unternehmen verweist außerdem auf sein Lighthouse-Werkzeug. Die Umstellung auf HTTPS wird durch kostenfreie Zertifikate der Initiative Let's Encrypt erleichtert, mittlerweile gibt es Zertifikatsclients für mehrere Plattformen. Let's Encrypt wird unter anderem von Google, Mozilla und der Electronic Frontier Foundation getragen.

Auch Mozillas Firefox warnt vor der Eingabe von Anmeldedaten in unverschlüsselte Formulare. Webseiten mit Loginfeld werden dort außerdem mit einem durchgestrichenen Schlosssymbol gekennzeichnet. Bei Seiten ohne Anmeldefenster gibt es derzeit noch keine Kennzeichnung.

  • Googles geplante Omnibox-Ansicht (Bild:Google).
Googles geplante Omnibox-Ansicht (Bild:Google).

Kommerzielle Hoster in Deutschland bieten oft noch keine Integration von Let's Encrypt an, sondern verkaufen zum Teil kostenpflichtige Zertifikate.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...
  2. 44€ (Bestpreis mit Saturn. Vergleichspreis 53,98€)
  3. (u. a. Intel 660p 2 TB für 224,90€ + 6,99€ Versand statt 251,79€ im Vergleich, MSI Optix...
  4. (u. a. McAfee Total Protection 2020 | 10 Geräte | 1 Jahr | PC/Mac/Smartphone/Tablet | Download...

Apfelbrot 11. Feb 2018

Nein Jemand der nicht versteht dass es eventuell noch Szenarien gibt in denen man...

intnotnull12 11. Feb 2018

Genau darin liegt allerdings eine gewisse Gefahr. Wenn die Leute sich dran gewöhnen...

razer 11. Feb 2018

dann bitten dass er den DNS auf cloudflare umlegt, und alles mit cloudflare...

BluePhoenix 11. Feb 2018

Vielen Dank für die Hilfe, ich werde das bei Gelegenheit mal ausprobieren mit der CA...

Kirmes 10. Feb 2018

Das war nicht meine Aussage. Man sollte aber Seiten die keine Anmeldung verlangen nicht...


Folgen Sie uns
       


Samsung Galaxy S20 Ultra - Test

Das Galaxy S20 Ultra ist Samsungs Topmodell der Galaxy-S20-Reihe. Der südkoreanische Hersteller verbaut erstmals seinen 108-Megapixel-Kamerasensor - im Test haben wir uns aber mehr davon versprochen.

Samsung Galaxy S20 Ultra - Test Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Onboarding in Coronazeiten: Neu im Job und dann gleich Homeoffice
Onboarding in Coronazeiten
Neu im Job und dann gleich Homeoffice

In der Coronakrise starten neue Mitarbeiter aus der Ferne in ihren Job. Technisch ist das kein Problem, die Kultur kommt virtuell jedoch schwerer an.
Ein Bericht von Manuel Heckel

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

    •  /