• IT-Karriere:
  • Services:

Websicherheit: Chrome will vor HTTP-Verbindungen warnen

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Artikel veröffentlicht am , Hanno Böck
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden.
Ähnlich wie vor fehlerhaften HTTPS-Verbindungen soll bald auch vor HTTP gewarnt werden. (Bild: Screenshot)

Bisher ist es nur ein Plan, den Chrome-Entwickler Chris Palmer zur Diskussion stellt - doch der dürfte für Furore sorgen: Künftige Versionen des Chrome-Browsers von Google könnten vor HTTP-Verbindungen ohne TLS-Verschlüsselung im Benutzerinterface warnen. Eine Verbindung zu einer HTTP-Webseite würde dann so aussehen wie heute eine HTTPS-Verbindung mit fehlerhaftem Zertifikat.

Abwesenheit von Sicherheitssymbol wird ignoriert

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Bezirkskliniken Schwaben, Kaufbeuren, Augsburg

Dass Google HTTPS zum Standard im Netz machen möchte, ist nicht neu, aber dieser Plan dürfte das Vorhaben auf eine neue Stufe heben. Bisher werden HTTPS-Verbindungen üblicherweise mit einem grünen Schloss angezeigt, bei gewöhnlichen HTTP-Verbindungen erscheint dies nicht. Das sei aber ein Problem, wird in dem Google-Vorschlag argumentiert, denn Nutzer nähmen die Abwesenheit eines Sicherheitssymbols oft nicht wahr. Künftig könnten daher HTTP-Inhalte mit einem Warnsymbol angezeigt werden.

Dieses Vorgehen würde eine lange vorhandene Paradoxie bei HTTPS-Verbindungen beenden. Bisher riskieren Webmaster, die HTTPS einsetzen, dass ihre Nutzer diverse Warnungen angezeigt bekommen - wenn vergessen wird, das Zertifikat auszutauschen oder auch, wenn HTTP-Inhalte auf HTTPS-Seiten eingebunden werden (sogenannter Mixed-Content). Daher schafft das momentane System eher Anreize, unsichere Verbindungen einzusetzen, um sich mögliche Probleme zu ersparen.

Google will Seiten künftig in drei Kategorien einteilen: Sichere Webseiten, fragwürdige Seiten (etwa Seiten mit Mixed Content oder kleinen Fehlern bei der TLS-Konfiguration) und unsichere Seiten (fehlerhafte TLS-Konfiguration oder eben HTTP). Langfristig will Google die Sicherheitssymbole bei HTTPS ganz abschaffen und verschlüsselte Verbindungen so anzeigen wie heute HTTP-Verbindungen.

Aufruf zur Diskussion

Einen genauen Zeitplan für die Umsetzung gibt es noch nicht. Laut dem Google-Plan kann man sich vorstellen, die Umstellung in verschiedenen Stufen in Abhängigkeit von der Anzahl der verschlüsselten Webseiten im Netz durchzuführen. Palmer wünscht sich zunächst Feedback von Webentwicklern, Interfacedesignern und Nutzern. Andere Browserhersteller werden indirekt aufgefordert, ebenfalls über ähnliche Pläne nachzudenken.

Google treibt bereits seit längerem die Verbreitung von HTTPS voran. Vor zwei Jahren hat der Konzern seine Suchmaschine auf HTTPS umgestellt. Inzwischen sind sämtliche Google-eigenen Seiten zusätzlich als HSTS-Seiten in gängigen Browsern voreingestellt. Eine verschlüsselte Webseite wird auch im Suchindex von Google besser bewertet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...
  3. 49,99€

c.B 15. Dez 2014

... und wer würde nicht die rote Farbe in der Adressleiste, die dann bei ziemlich vielen...

SoniX 15. Dez 2014

Ja, ich sehs schon an meiner Seite. Die ist verschlüsselt und ich habe sogar ein...

SoniX 15. Dez 2014

Auf letsencrypt warte ich auch gespannt :) Ja, ist ein StartSSL eigenes Problem. Wenn...

gerl1ng 15. Dez 2014

Ja, da bleibt dann zu hoffen, dass der Proxy eine Gefahr (fehlerhaftes Zertifikat...

bitshift 15. Dez 2014

Das ist etwas irreführend in der Darstellung dort.. Du kannst dich erst nach...


Folgen Sie uns
       


Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /