Googles Browser Chrome stuft ab sofort Websites, die keine Verschlüsselung per sicherem HTTP (HTTPS) bieten, als unsicher ein. Das Unternehmen setzt damit eine Ankündigung von Februar um. Die Neuerung ist Bestandteil des Updates auf Chrome 68, das ab sofort verteilt wird.
Websites, die per HTTPS aufgerufen werden, zeigen in der Adressleiste links der URL ein grünes Schloss mit dem Zusatz “Sicher” an. Fehlt die Verschlüsselung, wird dort stattdessen ein Ausrufezeichen mit dem Zusatz “Nicht sicher” eingeblendet. Die Warnung ist Teil von Googles Strategie, mehr Anreize zu schaffen, damit Websitebetreiber ihre Angebote von HTTP auf HTTPS umstellen. Dazu gehört auch, dass Google unverschlüsselte Websites in seinen Suchergebnissen herabstuft.
Für kleinere oder neue Websites ist der Umstieg auf Verschlüsselung oft nur mit einem geringen Aufwand verbunden. Einige Hosting-Anbieter ermöglichen den Wechsel zu HTTPS mit wenigen Mausklicks und ohne zusätzliche Kosten. Bei größeren und älteren Internetangeboten ist der Umstieg jedoch deutlich komplexer, da alle Inhalte der Domain per HTTPS gesichert werden müssen – ein einziges Element, das nicht verschlüsselt ist, reicht aus, um die Seite auf den Status „unsicher“ zurückzustufen.
Trotz Googles Bemühungen ist HTTPS noch weit davon entfernt, zu einem Standard zu werden. Cloudflare zufolge verzichtet mehr als die Hälfte der Million beliebtesten Websites auf eine Verschlüsselung. Laut den Sicherheitsexperten Troy Hunt und Scott Helme sind 100 der Top-500-Websites unverschlüsselt, darunter Angebote wie BBC.co.uk und Fedex.com.
Chrome 68 schließt zudem 42 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode in der Sandbox des Browsers.
Google verteilt Chrome 68 über die Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, sollten die Aktualisierung in Kürze erhalten. Alternativ kann das Update aber auch manuell gestartet werden. Dazu muss im Menü unter dem Punkt “Hilfe” die Funktion “Über Google Chrome” aufgerufen werden. Zudem ist in der Regel ein Neustart des Browsers erforderlich, um die Aktualisierung abzuschließen.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…
KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.
Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.
View Comments
Wieso sollen Webseiten, die öffentlich sind und öffentlich gelesen werden sollen verschlüsselt werden? Wenn Daten über Formulare erhoben und übermittelt werden sollen, ist SSL natürlich notwendig. Aber Eine Seite, die nur Inhalte präsentiert (quasi eine erweiterte Visitenkarte) zu verschlüsseln erzeugt nur Overhead und letztendlich mehr Energieverbrauch. Die einzigen, die von einer solchen Seite profitieren, sind die Zertifizierer (Verisign, Commodo, Thawte und wie sie alle heißen), weil die die Zertifikate leider nicht kostenlos ausstellen - Supportprogramm für Zertifizierer!