Googles setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann. Als Folge markiert der Browser Chrome solche Seiten künftig nicht mehr mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Die Änderung tritt mit der Einführung von Chrome 69 im September in Kraft.
HTTP-Websites ohne Verschlüsselung kennzeichnet Chrome derzeit nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.
Chrome kennzeichnet HTTPS-Seiten künftig nicht mehr als sicher und warnt stattdessen vor unverschlüsselten HTTP-Sites (Bild: Google).Chrome 70, derzeit für Oktober geplant, soll die Warnung weiter verschärfen. Ab dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Warnung von Grau zu Rot wechseln und das Ausrufezeichen durch ein rotes Warndreieck ersetzt werden.
„Nutzer sollten erwarten, dass das Web standardmäßig sicher ist“, schreibt Emily Schlechter, Product Manager für Chrome Security bei Google, im Chromium-Blog. Warnungen sollten folglich nur noch erscheinen, „wenn es ein Problem gibt“. „Wir hoffen, dass diese Änderungen den Weg für ein Web weiter ebnen wird, das standardmäßig einfach und sicher genutzt werden kann. HTTPS ist einfacher und günstiger als je zuvor, also warten Sie nicht länger mit der Migration zu HTTPS.“
Zertifikate für die Verschlüsselung von Websites sind heute bereits bei vielen Anbietern ein fester Bestandteil von Hosting-Paketen. Darüber hinaus bietet beispielsweise die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt kostenlose SSL-Zertifikate an.
Google setzt sich schon länger für eine standardmäßige Verschlüsselung des Datenverkehrs zwischen Browsern und Webservern ein. Um eine höhere Verbreitung von HTTPS-Websites zu erreichen, werden diese schon seit mehreren Jahren in den Suchergebnissen von Google bevorzugt. Trotzdem sind auch namhafte Online-Angebote weiterhin nur unverschlüsselt erreichbar.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Report: State of Digital Transformation EMEA 2019
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Neueste Kommentare
2 Kommentare zu Chrome macht HTTPS-Verschlüsselung zum Standard
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
mein crome makiert aber auch https als unsicher obwohl das Zert gültig ist.
Version 70.0.3538.102.Warum das?
Nett aber insofern irreführend, wenn Website-Betreiber zwar zwischen Nutzer und Webserver verschlüsseln, vom Webserver die Daten aber per unverschlüsselter E-Mail an den Betreiber geht. So ist das jedenfalls derzeit gang und gäbe!