• IT-Karriere:
  • Services:

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Artikel veröffentlicht am , Hanno Böck
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Bisher ist es nur ein Plan, den Chrome-Entwickler Chris Palmer zur Diskussion stellt - doch der dürfte für Furore sorgen: Künftige Versionen des Chrome-Browsers von Google könnten vor HTTP-Verbindungen ohne TLS-Verschlüsselung im Benutzerinterface warnen. Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat.

Abwesenheit von Sicherheitssymbol wird ignoriert

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Evangelische Bank eG, Kassel

Dass Google HTTPS zum Standard im Netz machen möchte, ist nicht neu, aber dieser Plan dürfte das Vorhaben auf eine neue Stufe heben. Bisher werden HTTPS-Verbindungen üblicherweise mit einem grünen Schloss angezeigt, bei gewöhnlichen HTTP-Verbindungen erscheint dies nicht. Das sei aber ein Problem, wird in dem Google-Vorschlag argumentiert, denn Nutzer nähmen die Abwesenheit eines Sicherheitssymbols oft nicht wahr. Künftig könnten daher HTTP-Inhalte mit einem Warnsymbol angezeigt werden.

Dieses Vorgehen würde eine lange vorhandene Paradoxie bei HTTPS-Verbindungen beenden. Bisher riskieren Webmaster, die HTTPS einsetzen, dass ihre Nutzer diverse Warnungen angezeigt bekommen - wenn vergessen wird, das Zertifikat auszutauschen oder auch, wenn HTTP-Inhalte auf HTTPS-Seiten eingebunden werden (sogenannter Mixed-Content). Daher schafft das momentane System eher Anreize, unsichere Verbindungen einzusetzen, um sich mögliche Probleme zu ersparen.

Google will Seiten künftig in drei Kategorien einteilen: Sichere Webseiten, fragwürdige Seiten (etwa Seiten mit Mixed Content oder kleinen Fehlern bei der TLS-Konfiguration) und unsichere Seiten (fehlerhafte TLS-Konfiguration oder eben HTTP). Langfristig will Google die Sicherheitssymbole bei HTTPS ganz abschaffen und verschlüsselte Verbindungen so anzeigen wie heute HTTP-Verbindungen.

Aufruf zur Diskussion

Einen genauen Zeitplan für die Umsetzung gibt es noch nicht. Laut dem Google-Plan kann man sich vorstellen, die Umstellung in verschiedenen Stufen in Abhängigkeit von der Anzahl der verschlüsselten Webseiten im Netz durchzuführen. Palmer wünscht sich zunächst Feedback von Webentwicklern, Interfacedesignern und Nutzern. Andere Browserhersteller werden indirekt aufgefordert, ebenfalls über ähnliche Pläne nachzudenken.

Google treibt bereits seit längerem die Verbreitung von HTTPS voran. Vor zwei Jahren hat der Konzern seine Suchmaschine auf HTTPS umgestellt. Inzwischen sind sämtliche Google-eigenen Seiten zusätzlich als HSTS-Seiten in gängigen Browsern voreingestellt. Eine verschlüsselte Webseite wird auch im Suchindex von Google besser bewertet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 52,99€
  3. 11,99€

c.B 15. Dez 2014

... und wer würde nicht die rote Farbe in der Adressleiste, die dann bei ziemlich vielen...

SoniX 15. Dez 2014

Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein...

SoniX 15. Dez 2014

Auf letsencrypt warte ich auch gespannt :) Ja, ist ein StartSSL eigenes Problem. Wenn...

gerl1ng 15. Dez 2014

Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat...

bitshift 15. Dez 2014

Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach...


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Microsoft Xbox Scarlett streamt möglicherweise schon beim Download
  2. Apple und Google Die wollen nicht nur spielen
  3. Medienbericht Twitch plant Spielestreaming ab 2020

    •  /