Googles Browser Chrome stuft ab sofort Websites, die keine Verschlüsselung per sicherem HTTP (HTTPS) bieten, als unsicher ein. Das Unternehmen setzt damit eine Ankündigung von Februar um. Die Neuerung ist Bestandteil des Updates auf Chrome 68, das ab sofort verteilt wird.
Websites, die per HTTPS aufgerufen werden, zeigen in der Adressleiste links der URL ein grünes Schloss mit dem Zusatz “Sicher” an. Fehlt die Verschlüsselung, wird dort stattdessen ein Ausrufezeichen mit dem Zusatz “Nicht sicher” eingeblendet. Die Warnung ist Teil von Googles Strategie, mehr Anreize zu schaffen, damit Websitebetreiber ihre Angebote von HTTP auf HTTPS umstellen. Dazu gehört auch, dass Google unverschlüsselte Websites in seinen Suchergebnissen herabstuft.
Für kleinere oder neue Websites ist der Umstieg auf Verschlüsselung oft nur mit einem geringen Aufwand verbunden. Einige Hosting-Anbieter ermöglichen den Wechsel zu HTTPS mit wenigen Mausklicks und ohne zusätzliche Kosten. Bei größeren und älteren Internetangeboten ist der Umstieg jedoch deutlich komplexer, da alle Inhalte der Domain per HTTPS gesichert werden müssen – ein einziges Element, das nicht verschlüsselt ist, reicht aus, um die Seite auf den Status „unsicher“ zurückzustufen.
Trotz Googles Bemühungen ist HTTPS noch weit davon entfernt, zu einem Standard zu werden. Cloudflare zufolge verzichtet mehr als die Hälfte der Million beliebtesten Websites auf eine Verschlüsselung. Laut den Sicherheitsexperten Troy Hunt und Scott Helme sind 100 der Top-500-Websites unverschlüsselt, darunter Angebote wie BBC.co.uk und Fedex.com.
Chrome 68 schließt zudem 42 Sicherheitslücken. Von mindestens fünf Anfälligkeiten geht ein hohes Risiko aus. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode in der Sandbox des Browsers.
Google verteilt Chrome 68 über die Update-Funktion des Browsers. Nutzer, die Chrome bereits installiert haben, sollten die Aktualisierung in Kürze erhalten. Alternativ kann das Update aber auch manuell gestartet werden. Dazu muss im Menü unter dem Punkt “Hilfe” die Funktion “Über Google Chrome” aufgerufen werden. Zudem ist in der Regel ein Neustart des Browsers erforderlich, um die Aktualisierung abzuschließen.
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
View Comments
Wieso sollen Webseiten, die öffentlich sind und öffentlich gelesen werden sollen verschlüsselt werden? Wenn Daten über Formulare erhoben und übermittelt werden sollen, ist SSL natürlich notwendig. Aber Eine Seite, die nur Inhalte präsentiert (quasi eine erweiterte Visitenkarte) zu verschlüsseln erzeugt nur Overhead und letztendlich mehr Energieverbrauch. Die einzigen, die von einer solchen Seite profitieren, sind die Zertifizierer (Verisign, Commodo, Thawte und wie sie alle heißen), weil die die Zertifikate leider nicht kostenlos ausstellen - Supportprogramm für Zertifizierer!