Google Chrome 56: Unverschlüsselte sensible Verbindungen werden ab Januar 2017 als unsicher markiert
Google fährt seit langer Zeit eine Kampagne für verschlüsselte Verbindungen, die unter anderem auch von der Websuche und dem Chrome-Browser unterstützt wird. Schon mehrfach hatte das Chrome-Team verkündet, dass der Browser in Zukunft vor unverschlüsselten Verbindungen warnen wird – und nun soll es schon in wenigen Monaten soweit sein. Ab Januar 2017 soll die Chrome-Version 56 damit beginnen, ausdrücklich vor HTTP-Verbindungen zu warnen.
Über viele Jahre haben alle großen Browser lediglich mit einem Icon in der URL-Leiste zwischen einer normalen und einer verschlüsselten Verbindung unterschieden. Dabei waren HTTP-Verbindungen lange Zeit der Standard und HTTPS-Verbindungen waren mit einem Schloss versehen, das deren Sicherheit symbolisiert hat. Der Chrome-Browser wird diesen Spieß nun aber umdrehen, und HTTPS-Verbindungen als Standard ansehen und umgekehrt vor den unverschlüsselten Verbindungen warnen.
Obiger Screenshot zeigt, wie diese Warnung schon in wenigen Monaten aussehen wird. Direkt vor der URL wird ein Label mit der Beschriftung „Not secure“ angezeigt. Zwar werden noch keine großen Gefahrenzeichen angezeigt, aber allein die beiden Worte dürften schon dafür sorgen, dass die Nutzer ins Grübeln kommen – wenn sie diese denn sehen. In einem späteren Schritt könnte die Optik dieser Meldung auch noch einmal verschärft werden und in roter Farbe sowie mit einem Warn-Icon versehen werden, so wie folgende Grafik zeigt.
Vorerst gilt diese Warnung nur für HTTP-Verbindungen, in denen der Nutzer sein Passwort eingeben muss oder Kreditkarten übermittelt. Da HTTPS-Verbindungen genau in diesem Fall Sinn ergeben, ist auch die anfängliche Einschränkung sinnvoll. Eine „normale Webseite“ ohne Login oder Übertragung sonstiger sensibler Daten könnte zwar auch geschützt werden, aber dies ist eben nicht unbedingt notwendig. Ob und wann man auch vor allen anderen HTTP-Verbindungen warnen wird, ist noch nicht endgültig beschlossen. Auf lange Sicht ist das aber kaum zu vermeiden.
In einer späteren Version des Chrome-Browsers, die noch nicht genauer spezifiziert wurde, wird der Browser auch im Inkognito-Modus vor allen unverschlüsselten Verbindungen warnen. Da die Nutzer gerade in diesem Modus eine erhöhte Sicherheit erwarten, hat man sich dazu entschlossen in diesem Modus schon sehr viel früher den Schalter umzulegen als in der normalen Version des Browsers.
Dass Googles Kampagne Wirkung zeigt, zeigt sich unter anderem daran, dass alleine seit Februar 12 weitere Top100-Seiten standardmäßig auf HTTPS-Verbindungen umgestellt haben. Außerdem sind mittlerweile mehr als 50% aller mit dem Chrome-Browser aufgerufenen Webseiten verschlüsselt, wobei die Tendenz weiter sehr stark ansteigen soll.
» Ankündigung im Google Security Blog
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Dann befinde ich mich ja gerade mit der Seite „googlewatchblog.de“ auf einer unsicheren Seite. Na dann halte ich mal meinen Mund und kommentiere nicht weiter. Gruss an Google Chrome
mein PC ist alles andere als zuverlässig und zeigt tatsächlich was er will