Abo
  • Services:
Anzeige
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Anzeige

Bisher ist es nur ein Plan, den Chrome-Entwickler Chris Palmer zur Diskussion stellt - doch der dürfte für Furore sorgen: Künftige Versionen des Chrome-Browsers von Google könnten vor HTTP-Verbindungen ohne TLS-Verschlüsselung im Benutzerinterface warnen. Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat.

Abwesenheit von Sicherheitssymbol wird ignoriert

Dass Google HTTPS zum Standard im Netz machen möchte, ist nicht neu, aber dieser Plan dürfte das Vorhaben auf eine neue Stufe heben. Bisher werden HTTPS-Verbindungen üblicherweise mit einem grünen Schloss angezeigt, bei gewöhnlichen HTTP-Verbindungen erscheint dies nicht. Das sei aber ein Problem, wird in dem Google-Vorschlag argumentiert, denn Nutzer nähmen die Abwesenheit eines Sicherheitssymbols oft nicht wahr. Künftig könnten daher HTTP-Inhalte mit einem Warnsymbol angezeigt werden.

Dieses Vorgehen würde eine lange vorhandene Paradoxie bei HTTPS-Verbindungen beenden. Bisher riskieren Webmaster, die HTTPS einsetzen, dass ihre Nutzer diverse Warnungen angezeigt bekommen - wenn vergessen wird, das Zertifikat auszutauschen oder auch, wenn HTTP-Inhalte auf HTTPS-Seiten eingebunden werden (sogenannter Mixed-Content). Daher schafft das momentane System eher Anreize, unsichere Verbindungen einzusetzen, um sich mögliche Probleme zu ersparen.

Google will Seiten künftig in drei Kategorien einteilen: Sichere Webseiten, fragwürdige Seiten (etwa Seiten mit Mixed Content oder kleinen Fehlern bei der TLS-Konfiguration) und unsichere Seiten (fehlerhafte TLS-Konfiguration oder eben HTTP). Langfristig will Google die Sicherheitssymbole bei HTTPS ganz abschaffen und verschlüsselte Verbindungen so anzeigen wie heute HTTP-Verbindungen.

Aufruf zur Diskussion

Einen genauen Zeitplan für die Umsetzung gibt es noch nicht. Laut dem Google-Plan kann man sich vorstellen, die Umstellung in verschiedenen Stufen in Abhängigkeit von der Anzahl der verschlüsselten Webseiten im Netz durchzuführen. Palmer wünscht sich zunächst Feedback von Webentwicklern, Interfacedesignern und Nutzern. Andere Browserhersteller werden indirekt aufgefordert, ebenfalls über ähnliche Pläne nachzudenken.

Google treibt bereits seit längerem die Verbreitung von HTTPS voran. Vor zwei Jahren hat der Konzern seine Suchmaschine auf HTTPS umgestellt. Inzwischen sind sämtliche Google-eigenen Seiten zusätzlich als HSTS-Seiten in gängigen Browsern voreingestellt. Eine verschlüsselte Webseite wird auch im Suchindex von Google besser bewertet.


eye home zur Startseite
c.B 15. Dez 2014

... und wer würde nicht die rote Farbe in der Adressleiste, die dann bei ziemlich vielen...

SoniX 15. Dez 2014

Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein...

SoniX 15. Dez 2014

Auf letsencrypt warte ich auch gespannt :) Ja, ist ein StartSSL eigenes Problem. Wenn...

gerl1ng 15. Dez 2014

Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat...

bitshift 15. Dez 2014

Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach...



Anzeige

Stellenmarkt
  1. Bundes-Gesellschaft für Endlagerung mbH (BGE), Salzgitter, später Peine
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Harvey Nash GmbH, Frankfurt am Main oder Berlin


Anzeige
Hardware-Angebote
  1. 355,81€
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  3. (Core i5-7600K + Asus GTX 1060 Dual OC)

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

  1. Re: Wie viel Menschen klicken auf Werbung?

    Sharra | 02:41

  2. Re: Und in Deutschland?

    LordGurke | 01:33

  3. Re: Tele-Columbus ist nicht mehr das was es mal wahr

    dxp | 01:30

  4. Re: Eine Beleidigung für echte Fotografen

    No name089 | 01:20

  5. Re: Andersherum: Wieso nicht das Unternehmen...

    HeroFeat | 00:59


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel