Chrome 56 Beta: Ungesicherte Verbindungen werden noch deutlicher markiert
Nachdem die Version 55 des Chrome-Browsers sowohl auf den Desktop als auch auf Android-Smartphones ausgerollt worden ist, zieht nun auch die Beta-Version wieder nach und wird auf die Version 56 gebracht. Diese enthält eine kleine aber vielleicht sehr folgenschwere Änderung bei der Markierung von unsicheren Verbindungen. Diese werden ab der kommenden Version schon etwas aufdringlicher und stechen dem Nutzer noch mehr ins Auge.
Schon vor einigen Jahren hatte Google unverschlüsselten Verbindungen den Kampf angesagt und hat Anfang dieses Jahres die Roadmap für den Chrome-Browser veröffentlicht, in dem die nächsten Schritte beschrieben worden sind. Während vor noch nicht all zu langer Zeit gesicherte HTTPS-Verbindungen speziell markiert wurden, wurde der Spieß mittlerweile umgedreht und es werden nicht-verschlüsselte Verbindungen mit einem kleinen Info-Symbol markiert.
Wenn die Verbindung zu einer Webseite unverschlüsselt ist, wird schon seit einigen Versionen ein kleines Info-Symbol angezeigt, das den Nutzer bei einem Klick oder Touch darauf hinweist, dass die Verbindung nicht sicher ist. Ab der kommenden Version 56 wird dieses Symbol erweitert und direkt mit den Worten „Not Secure“ bzw. „Nicht gesichert“ eingeblendet. Dadurch fällt es dem Nutzer deutlich stärker ins Auge und soll – absichtlich – ein ungutes Gefühl erzeugen.
Diese Änderung soll vorerst aber nur für „ungesichterte Webseiten die Passwörter oder Kreditkartendaten speichern“ gelten, also noch nicht für jede private Homepage, auf der eine gesicherte Verbindung nicht unbedingt notwendig ist. In einem späteren Schritt behält man es sich vor, den Text in Zukunft in roten Zeichen zu schreiben und das Info-Symbol durch ein Warn-Symbol zu ersetzen. Ob und wann es soweit ist, hat man bisher aber noch nicht verraten. Webmaster sollten aber langsam aber sicher darüber nachdenken, die eigenen Webseite umzustellen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Auch für private Seiten ist eine Verschlüsselung sinnvoll. Normale HTTP-Seiten werden wie Postkarten vom Hoster durchs Internet über viele Knotenpunkte in diversen privaten Händen zum Seitenbesucher geleitet. Ob bei dieser Weiterleitung auf der Postkarte etwas verändert wird, ist im Nachhinein nicht feststellbar. Auch Schadprogramme könnten mit einer solchen Man-in-the-Middle-Attacke in einen ansich harmlosen Download eingeschmuggelt werden.
Dagegen schützt nur TLS (bzw früher SSL, heute noch gern SSL genannt). Übersetzt bedeutet dies, statt Daten auf einer Postkarte zu verschicken, steckt man sie in einen versiegelten Briefumschlag. Der Empfänger (Browser) erkennt dann mögliche Manipulationen.