Abo
  • Services:
Anzeige
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Anzeige

Bisher ist es nur ein Plan, den Chrome-Entwickler Chris Palmer zur Diskussion stellt - doch der dürfte für Furore sorgen: Künftige Versionen des Chrome-Browsers von Google könnten vor HTTP-Verbindungen ohne TLS-Verschlüsselung im Benutzerinterface warnen. Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat.

Abwesenheit von Sicherheitssymbol wird ignoriert

Dass Google HTTPS zum Standard im Netz machen möchte, ist nicht neu, aber dieser Plan dürfte das Vorhaben auf eine neue Stufe heben. Bisher werden HTTPS-Verbindungen üblicherweise mit einem grünen Schloss angezeigt, bei gewöhnlichen HTTP-Verbindungen erscheint dies nicht. Das sei aber ein Problem, wird in dem Google-Vorschlag argumentiert, denn Nutzer nähmen die Abwesenheit eines Sicherheitssymbols oft nicht wahr. Künftig könnten daher HTTP-Inhalte mit einem Warnsymbol angezeigt werden.

Dieses Vorgehen würde eine lange vorhandene Paradoxie bei HTTPS-Verbindungen beenden. Bisher riskieren Webmaster, die HTTPS einsetzen, dass ihre Nutzer diverse Warnungen angezeigt bekommen - wenn vergessen wird, das Zertifikat auszutauschen oder auch, wenn HTTP-Inhalte auf HTTPS-Seiten eingebunden werden (sogenannter Mixed-Content). Daher schafft das momentane System eher Anreize, unsichere Verbindungen einzusetzen, um sich mögliche Probleme zu ersparen.

Google will Seiten künftig in drei Kategorien einteilen: Sichere Webseiten, fragwürdige Seiten (etwa Seiten mit Mixed Content oder kleinen Fehlern bei der TLS-Konfiguration) und unsichere Seiten (fehlerhafte TLS-Konfiguration oder eben HTTP). Langfristig will Google die Sicherheitssymbole bei HTTPS ganz abschaffen und verschlüsselte Verbindungen so anzeigen wie heute HTTP-Verbindungen.

Aufruf zur Diskussion

Einen genauen Zeitplan für die Umsetzung gibt es noch nicht. Laut dem Google-Plan kann man sich vorstellen, die Umstellung in verschiedenen Stufen in Abhängigkeit von der Anzahl der verschlüsselten Webseiten im Netz durchzuführen. Palmer wünscht sich zunächst Feedback von Webentwicklern, Interfacedesignern und Nutzern. Andere Browserhersteller werden indirekt aufgefordert, ebenfalls über ähnliche Pläne nachzudenken.

Google treibt bereits seit längerem die Verbreitung von HTTPS voran. Vor zwei Jahren hat der Konzern seine Suchmaschine auf HTTPS umgestellt. Inzwischen sind sämtliche Google-eigenen Seiten zusätzlich als HSTS-Seiten in gängigen Browsern voreingestellt. Eine verschlüsselte Webseite wird auch im Suchindex von Google besser bewertet.


eye home zur Startseite
c.B 15. Dez 2014

... und wer würde nicht die rote Farbe in der Adressleiste, die dann bei ziemlich vielen...

SoniX 15. Dez 2014

Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein...

SoniX 15. Dez 2014

Auf letsencrypt warte ich auch gespannt :) Ja, ist ein StartSSL eigenes Problem. Wenn...

gerl1ng 15. Dez 2014

Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat...

bitshift 15. Dez 2014

Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn
  3. NRW.BANK, Düsseldorf
  4. Veridos GmbH, München


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 259,00€
  3. 11,99€

Folgen Sie uns
       


  1. Tim Dashwood

    Entwickler von 360VR Toolbox verschenkt seine Software

  2. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  3. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  4. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  5. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  6. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  7. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  8. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  9. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  10. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: Bootzeit?

    tomacco | 07:13

  2. Re: 40k für einen Kleinwagen?

    ArcherV | 07:10

  3. Grammatik: "Das Konzept ähnelt dem europäischen...

    s01q | 07:02

  4. Re: frage zu Passmark CPU benchmarks

    DetlevCM | 06:35

  5. Re: Selten dämliche Investoren ...

    MistelMistel | 06:27


  1. 07:24

  2. 12:40

  3. 11:55

  4. 15:19

  5. 13:40

  6. 11:00

  7. 09:03

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel