Ab Chrome 68: Google markiert alle HTTP-Websites als „nicht sicher”

Google hat dem unverschlüsselten Internet den Kampf angesagt und wird daher beginnend mit Chrome 68 alle Websites ohne SSL-Verschlüsselung als unsicher markieren.

Schon seit 2014 gilt die HTTPS-Verschlüsselung als Qualitätsmerkmal bei Google, seit Januar wird in Chrome vor der Eingabe von Passwörtern auf unverschlüsselten Websites gewarnt. Mit dem nächsten Schritt, der im Laufe des Juli mit dem Release von Chrome 68 in Kraft treten soll, warnt Google seine Nutzer noch deutlicher vor den Gefahren einer ungesicherten Website.

Chrome 68 markiert HTTP-Websites als „nicht sicher“

„Nicht sicher“: Ab Chrome 68 warnt Google deutlicher vor HTTP-Websites. (Bild: Google)

Bislang sind unverschlüsselte Websites unter Chrome mit einem neutralen Hinweis versehen. Mit Chrome 68 will Google Nutzern deutlicher aufzeigen, was HTTP-Seiten sind: „nicht sicher.“ Genau das forderte Googles Sicherheitsexpertin Parisa Tabriz bereits 2016.

„Google’s intention is to ‚call out‘ HTTP for what it is: ‚UNSAFE‘.“

Google wählt diesen Zeitpunkt nicht ohne Grund: Denn 81 Prozent der Top 100 der größten Website-Betreiber haben schon auf HTTPS als Standard umgestellt. Auf Android und Windows seien 68 Prozent des Traffics SSL-gesichert und auf Macs sowie Chrome OS seien 78 Prozent des Traffics gesichert.

Viele der großen Websites sind auf HTTPS umgestiegen. (Bild: Google)

HTTPS ist eine verschlüsselte Version des HTTP-Protokolls. Die Verbindungen werden zwischen Server und Nutzer verschlüsselt und damit vor dem Mitschneiden der Daten auf dem Transportweg gesichert. HTTPS-Zertifikate dienen dazu, die Identität eines Servers sicherzustellen und senken das Risiko, sich beim Surfen durchs Netz Schadsoftware per Content-Injection einzufangen.

googletag.cmd.push(function() { googletag.display(“unit_p6”); });

Google: Umstieg auf HTTPS leicht wie nie

Laut Google ist die Integration eines SSL-Protokolls mittlerweile leichter als je zuvor. So seien Mixed-Content-Audits verfügbar, die Entwicklern dabei helfen Websites auf HTTPS zu migrieren. Hierfür stehe eine neue Version des Tools Lighthouse zur Verfügung.

HTTP-Websites könnt ihr schon jetzt als gefährlich markieren. (Screenshot: t3n)

Chrome-Nutzer können den den neuen Warnhinweis bereits aktivieren: Öffnet chrome://flags/#enable-mark-http-as und stellt die Einstellung auf „Nicht sicher“ um. Alternativ habt ihr dort auch die Option, ungesicherte Websites als „Actively Dangerous“ einzustufen.

Weiterlesen:


Quelle: Ab Chrome 68: Google markiert alle HTTP-Websites als „nicht sicher”

Webseite erstellen lassen?