Abo
  • IT-Karriere:

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Artikel veröffentlicht am , Hanno Böck
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Bisher ist es nur ein Plan, den Chrome-Entwickler Chris Palmer zur Diskussion stellt - doch der dürfte für Furore sorgen: Künftige Versionen des Chrome-Browsers von Google könnten vor HTTP-Verbindungen ohne TLS-Verschlüsselung im Benutzerinterface warnen. Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat.

Abwesenheit von Sicherheitssymbol wird ignoriert

Stellenmarkt
  1. Computacenter AG & Co. oHG, Stuttgart, Berlin, Ratingen
  2. Formel D GmbH, München

Dass Google HTTPS zum Standard im Netz machen möchte, ist nicht neu, aber dieser Plan dürfte das Vorhaben auf eine neue Stufe heben. Bisher werden HTTPS-Verbindungen üblicherweise mit einem grünen Schloss angezeigt, bei gewöhnlichen HTTP-Verbindungen erscheint dies nicht. Das sei aber ein Problem, wird in dem Google-Vorschlag argumentiert, denn Nutzer nähmen die Abwesenheit eines Sicherheitssymbols oft nicht wahr. Künftig könnten daher HTTP-Inhalte mit einem Warnsymbol angezeigt werden.

Dieses Vorgehen würde eine lange vorhandene Paradoxie bei HTTPS-Verbindungen beenden. Bisher riskieren Webmaster, die HTTPS einsetzen, dass ihre Nutzer diverse Warnungen angezeigt bekommen - wenn vergessen wird, das Zertifikat auszutauschen oder auch, wenn HTTP-Inhalte auf HTTPS-Seiten eingebunden werden (sogenannter Mixed-Content). Daher schafft das momentane System eher Anreize, unsichere Verbindungen einzusetzen, um sich mögliche Probleme zu ersparen.

Google will Seiten künftig in drei Kategorien einteilen: Sichere Webseiten, fragwürdige Seiten (etwa Seiten mit Mixed Content oder kleinen Fehlern bei der TLS-Konfiguration) und unsichere Seiten (fehlerhafte TLS-Konfiguration oder eben HTTP). Langfristig will Google die Sicherheitssymbole bei HTTPS ganz abschaffen und verschlüsselte Verbindungen so anzeigen wie heute HTTP-Verbindungen.

Aufruf zur Diskussion

Einen genauen Zeitplan für die Umsetzung gibt es noch nicht. Laut dem Google-Plan kann man sich vorstellen, die Umstellung in verschiedenen Stufen in Abhängigkeit von der Anzahl der verschlüsselten Webseiten im Netz durchzuführen. Palmer wünscht sich zunächst Feedback von Webentwicklern, Interfacedesignern und Nutzern. Andere Browserhersteller werden indirekt aufgefordert, ebenfalls über ähnliche Pläne nachzudenken.

Google treibt bereits seit längerem die Verbreitung von HTTPS voran. Vor zwei Jahren hat der Konzern seine Suchmaschine auf HTTPS umgestellt. Inzwischen sind sämtliche Google-eigenen Seiten zusätzlich als HSTS-Seiten in gängigen Browsern voreingestellt. Eine verschlüsselte Webseite wird auch im Suchindex von Google besser bewertet.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. (-87%) 2,50€
  3. 26,99€

c.B 15. Dez 2014

... und wer würde nicht die rote Farbe in der Adressleiste, die dann bei ziemlich vielen...

SoniX 15. Dez 2014

Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein...

SoniX 15. Dez 2014

Auf letsencrypt warte ich auch gespannt :) Ja, ist ein StartSSL eigenes Problem. Wenn...

gerl1ng 15. Dez 2014

Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat...

bitshift 15. Dez 2014

Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach...


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /