Googles Browser Chrome stuft ab sofort Websites, die keine Verschlüsselung per sicherem HTTP (HTTPS) bieten, als unsicher ein. Das Unternehmen setzt damit eine Ankündigung von Februar um. Die Neuerung ist Bestandteil des Updates auf Chrome 68, das ab sofort verteilt wird.
Websites, die per HTTPS aufgerufen werden, zeigen in der Adressleiste links der URL ein grünes Schloss mit dem Zusatz „Sicher“ an. Fehlt die Verschlüsselung, wird dort stattdessen ein Ausrufezeichen mit dem Zusatz „Nicht sicher“ eingeblendet. Die Warnung ist Teil von Googles Strategie, mehr Anreize zu schaffen, damit Websitebetreiber ihre Angebote von HTTP auf HTTPS umstellen. Dazu gehört auch, dass Google unverschlüsselte Websites in seinen Suchergebnissen herabstuft.
Sicheres HTTP (HTTPS) verschlüsselt die Kommunikation zwischen Browser und Website. Dritte, beispielsweise in einem gemeinsam genutzten Netzwerk, sind so nicht in der Lage, den Datenverkehr abzuhören. Da im Rahmen der Verschlüsselung auch die Identität der Website überprüft wird, gilt HTTPS beziehungsweise das grüne Schlosssymbol in der Adressleiste von Chrome als Nachweis dafür, dass der Nutzer mit der korrekten Website verbunden ist.
Für kleinere oder neue Websites ist der Umstieg auf Verschlüsselung oft nur mit einem geringen Aufwand verbunden. Einige Hosting-Anbieter ermöglichen den Wechsel zu HTTPS mit wenigen Mausklicks und ohne zusätzliche Kosten. Bei größeren und älteren Internetangeboten ist der Umstieg jedoch deutlich komplexer, da alle Inhalte der Domain per HTTPS gesichert werden müssen – ein einziges Element, das nicht verschlüsselt ist, reicht aus, um die Seite auf den Status „unsicher“ zurückzustufen.
Trotz Googles Bemühungen ist HTTPS noch weit davon entfernt, zu einem Standard zu werden. Cloudflare zufolge verzichtet mehr als die Hälfte der Million beliebtesten Websites auf eine Verschlüsselung. Laut den Sicherheitsexperten Troy Hunt und Scott Helme sind 100 der Top-500-Websites unverschlüsselt, darunter Angebote wie BBC.co.uk und Fedex.com.
Chrome 68 schließt zudem 42 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode in der Sandbox des Browsers.
Google verteilt Chrome 68 über die Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, sollten die Aktualisierung in Kürze erhalten. Alternativ kann das Update aber auch manuell gestartet werden. Dazu muss im Menü unter dem Punkt „Hilfe“ die Funktion „Über Google Chrome“ aufgerufen werden. Zudem ist in der Regel ein Neustart des Browsers erforderlich, um die Aktualisierung abzuschließen.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…