News

Archiv

HTTP-Webseiten gelten dank Google bald als unsicher!

37,4% der Deutschen Internet-Nutzer greifen auf den Browser Google Chrome zurück. Mit weitem Abstand führt Chrome den „Browser-Jungel“ an und verweist seine Konkurrenten auf die anderen Plätze. Ab Juli werden alle unverschlüsselten HTTP-Webseiten durch Chrome als unsicher gekennzeichnet.

„A SECURE WEB IS HERE TO STAY“

Googles Leitspruch in Bezug auf ihren eigenen Browser „das sichere Netz ist gekommen um zu bleiben“ zieht jetzt erste Umsetzungen nach sich. Google möchte, dass alle Seitenbetreiber auf HTTPS umsteigen sollen. Das Unternehmen ging sogar so weit SSL als essentiell für eine höhere Position im Google-Ranking anzurechnen. Ergo soll eine HTTPS-Verschlüsselung die Position bei Google verbessern, wohingegen unverschlüsselte Seiten unter Umständen im hinteren Bereich landen.
Das grüne „HTTPS-Gütesiegel“ suggeriert dem Verbraucher die Sicherheit der aufgerufenen Adressen. Andere Webseiten erhalten lediglich ein neutrales „i“ mit einem eingebetteten „diese Seite ist nicht sicher. Ab Juli soll dies nun deutlicher kenntlich gemacht werden. Neben dem i soll dann „Not secure“ als Warnhinweis stehen. Dies geschieht mit dem Launch von Chrome 68.

IMMER MEHR SEITEN NUTZEN HTTPS-DIENST

Immer mehr Webentwickler und Verantwortliche nehmen sich den Rat aus Kalifornien zu Herzen und rüsten um. 68 Prozent des Chrome-Traffics unter Windows und Android ist verschlüsselt. Unter Chrome OS und macOS sogar 78 Prozent. Von den Top 100 Websites nutzen es 81. Um den Wert von 100% zu erreichen stellt Google Hilfswerkzeuge parat. Um Mixed Content aufzuspüren (also den ungewollten Mix aus unsicheren und verschlüsselten Inhalten), gibt es einen speziellen Audit. Lighthouse für die Dev-Tools soll zudem die Qualität von Webseiten verbessern. Das Tool findet Ressourcen, die der Browser noch via HTTP lädt.CHROME ENTZIEHT SSL-SEITEN DAS VERTRAUEN

GOOGLE ENTZIEHT SSL-DIENSTEN DAS VERTRAUEN

Doch nicht immer ist eine SSL-verschlüsselte Seite auch sicher, zumindest aus Googles Sicht: Mit Chrome 66 und 70 will das Unternehmen gut hunderttausend der wichtigsten Domains das Vertrauen entziehen. Nutzer werden gewarnt, wenn der Browser auf ein Symantec-Zertifikat trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Mit Version 70 stuft Chrome alle Verbindungen, die Symantec-Zertifikate nutzen, sogar als nicht vertrauenswürdig ein und warnt noch lauter. Ein ordentlicher Denkzettel für Symantec, nachdem das Unternehmen unberechtigterweise Tausende Zertifikate auf Domains – darunter auch google.com – ausgestellt hatte.

Vorheriger Beitrag
Motivationen und Hemmnisse beim Einsatz von Verschlüsselung
Nächster Beitrag
Das Verfahrensverzeichnis müssen Online-Händler nach künftiger Datenschutz-Grundverordnung vorweisen können