Googles setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann. Als Folge markiert der Browser Chrome solche Seiten künftig nicht mehr mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Die Änderung tritt mit der Einführung von Chrome 69 im September in Kraft.
HTTP-Websites ohne Verschlüsselung kennzeichnet Chrome derzeit nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.
„Nutzer sollten erwarten, dass das Web standardmäßig sicher ist“, schreibt Emily Schlechter, Product Manager für Chrome Security bei Google, im Chromium-Blog. Warnungen sollten folglich nur noch erscheinen, „wenn es ein Problem gibt“. „Wir hoffen, dass diese Änderungen den Weg für ein Web weiter ebnen wird, das standardmäßig einfach und sicher genutzt werden kann. HTTPS ist einfacher und günstiger als je zuvor, also warten Sie nicht länger mit der Migration zu HTTPS.“
Zertifikate für die Verschlüsselung von Websites sind heute bereits bei vielen Anbietern ein fester Bestandteil von Hosting-Paketen. Darüber hinaus bietet beispielsweise die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt kostenlose SSL-Zertifikate an.
Google setzt sich schon länger für eine standardmäßige Verschlüsselung des Datenverkehrs zwischen Browsern und Webservern ein. Um eine höhere Verbreitung von HTTPS-Websites zu erreichen, werden diese schon seit mehreren Jahren in den Suchergebnissen von Google bevorzugt. Trotzdem sind auch namhafte Online-Angebote weiterhin nur unverschlüsselt erreichbar.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
