Googles Browser Chrome stuft ab sofort Websites, die keine Verschlüsselung per sicherem HTTP (HTTPS) bieten, als unsicher ein. Das Unternehmen setzt damit eine Ankündigung von Februar um. Die Neuerung ist Bestandteil des Updates auf Chrome 68, das ab sofort verteilt wird.
Websites, die per HTTPS aufgerufen werden, zeigen in der Adressleiste links der URL ein grünes Schloss mit dem Zusatz „Sicher“ an. Fehlt die Verschlüsselung, wird dort stattdessen ein Ausrufezeichen mit dem Zusatz „Nicht sicher“ eingeblendet. Die Warnung ist Teil von Googles Strategie, mehr Anreize zu schaffen, damit Websitebetreiber ihre Angebote von HTTP auf HTTPS umstellen. Dazu gehört auch, dass Google unverschlüsselte Websites in seinen Suchergebnissen herabstuft.
Sicheres HTTP (HTTPS) verschlüsselt die Kommunikation zwischen Browser und Website. Dritte, beispielsweise in einem gemeinsam genutzten Netzwerk, sind so nicht in der Lage, den Datenverkehr abzuhören. Da im Rahmen der Verschlüsselung auch die Identität der Website überprüft wird, gilt HTTPS beziehungsweise das grüne Schlosssymbol in der Adressleiste von Chrome als Nachweis dafür, dass der Nutzer mit der korrekten Website verbunden ist.
Für kleinere oder neue Websites ist der Umstieg auf Verschlüsselung oft nur mit einem geringen Aufwand verbunden. Einige Hosting-Anbieter ermöglichen den Wechsel zu HTTPS mit wenigen Mausklicks und ohne zusätzliche Kosten. Bei größeren und älteren Internetangeboten ist der Umstieg jedoch deutlich komplexer, da alle Inhalte der Domain per HTTPS gesichert werden müssen – ein einziges Element, das nicht verschlüsselt ist, reicht aus, um die Seite auf den Status „unsicher“ zurückzustufen.
Trotz Googles Bemühungen ist HTTPS noch weit davon entfernt, zu einem Standard zu werden. Cloudflare zufolge verzichtet mehr als die Hälfte der Million beliebtesten Websites auf eine Verschlüsselung. Laut den Sicherheitsexperten Troy Hunt und Scott Helme sind 100 der Top-500-Websites unverschlüsselt, darunter Angebote wie BBC.co.uk und Fedex.com.
Chrome 68 schließt zudem 42 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode in der Sandbox des Browsers.
Google verteilt Chrome 68 über die Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, sollten die Aktualisierung in Kürze erhalten. Alternativ kann das Update aber auch manuell gestartet werden. Dazu muss im Menü unter dem Punkt „Hilfe“ die Funktion „Über Google Chrome“ aufgerufen werden. Zudem ist in der Regel ein Neustart des Browsers erforderlich, um die Aktualisierung abzuschließen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…