Chrome warnt jetzt vor allen per HTTP übertragenen Webseiten

Web, HTTP, WWW Bildquelle: Rock1997 (GFDL)
Google hat in seinem Chrome jetzt den bereits angekündigten Schritt vollzogen und warnt alle Nutzer vor dem Besuch von Webseiten, die nicht komplett verschlüsselt übertragen werden. Anbieter von Angeboten, die ihre Inhalte einfach auch über HTTP zugänglich machen, müssen nun damit leben, dass Chrome gegenüber den Besuchern erklärt, dass ihr Besuch nicht sicher sei. Google hatte eine entsprechende Umstellung bereits vor gut zwei Jahren angekündigt und eigentlich sollte sie schon früher kommen. Doch man ließ sich letztlich noch etwas Zeit. Mit dem jetzt erschienen Chrome 68 nimmt man Webseiten, die in klassischer Form angeboten werden, aber nicht mehr hin, sondern warnt die Nutzer, dass der Besuch dieser Angebote nicht sicher sei.

In der Adresszeile steht dann ein grau gefärbtes und damit relativ dezentes "Nicht sicher" vor dem Domain-Namen beziehungsweise dem URL. Bisher wurde hier schlicht gar nichts angegeben. Ein entwarnendes Grün und die Angabe "Sicher" gibt es hingegen weiterhin nur, wenn der Browser eine verschlüsselte Verbindung mit einem Zertifikat vorfindet, das ihm gegenüber als vertrauenswürdig definiert ist. Chrome 68: Nicht sicheres HTTPSteht Fleischwurst in den Zutaten, lags an HTTP.

Druck auf HTTP-Nutzer steigt

Als marktführender Browser-Anbieter erhöht Google damit den Druck auf Seitenbetreiber, unbedingt komplett auf verschlüsselte Verbindungen umzustellen. Dass dies bei allen Vorgängen, bei denen sensible Daten übertragen werden, zwingend angeraten sei, ist ohnehin längst geklärt. Denn hier würde eine herkömmliche HTTP-Verbindung dafür sorgen, dass diese Informationen von einem Angreifer einfach abgefangen werden könnten - was bei Passwörtern aber auch persönlichen Nachrichten ein echtes Problem wäre.

In anderen Bereichen gilt es abzuwägen. Denn eine Vollverschlüsselung sorgt natürlich für einen steigenden Ressourcen-Bedarf - immerhin müssen alle Inhalte erst ver- und auf der Gegenseite wieder entschlüsselt werden. Das Risiko einer Klartext-Übertragung normaler Web-Inhalte besteht eher darin, dass es Angreifern möglich gemacht wird, den Datenstrom zu manipulieren und entweder die Inhalte zu verändern oder auch eigene Schadcodes in die Seite einzubetten. Das erfordert in der Regel aber einen Zugang zum lokalen Netz des Nutzers.

Download Chrome - Download des Browsers von Google Web, HTTP, WWW Web, HTTP, WWW Rock1997 (GFDL)
Diese Nachricht empfehlen
Kommentieren39
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr X-DNENG Solar Ladegerät Power Bank für HandyX-DNENG Solar Ladegerät Power Bank für Handy
Original Amazon-Preis
29,99
Im Preisvergleich ab
32,80
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 15% oder 4,50
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden