Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Chrome warnt vor unverschlüsselten Websites

Informationssicherheit

von Niels Kill

Wer unverschlüsselte Websites einsetzt – zu erkennen an HTTP – sollte seine Strategie nochmals überdenken, denn ab Januar 2017 warnt Chrome vor unverschlüsselten Verbindungen, wenn diese Passwörter oder Kredit-kartendaten abfragen. Doch die Pläne von Google sind weitreichender.

Google setzt sich schon länger für Verschlüsselung und gegen HTTP ein. Mit dem Browser Chrome, hat das Unternehmen ein Druckmittel gegen Webseitenbetreiber in der Hand (Marktanteil Welt: 58%; Marktanteil Deutschland: 34%).

Ab Januar 2017 warnt ein graues Icon vor Websites, wenn diese Passwörter oder Kreditkartendaten unverschlüsselt übertragen wollen. Die Änderung ist für Chrome 56 vorgesehen. Die aktuelle Version ist Chrome 53 (Stand: September 2016). Das rote Warndreieck mit einem weißen Ausrufezeichen bleibt vorerst für inkorrekte HTTPS-Verbindungen (also solche mit gescheiterter Verschlüsselung) vorbehalten. Langfristig will Google die Maßnahmen aber noch verschärfen. Dann soll zunächst im Inkognito-Modus mit rotem Dreieck vor HTTP-Verbindungen gewarnt werden. Die letzte Stufe ist dann erreicht, wenn Chrome standardmäßig vor jeglicher HTTP-Verbindung warnt.

Google selbst verschlüsselt Verbindungen seiner Suche und Gmail übrigens bereits seit 2010. Schon damals argumentierte der Sicherheitsexperte Adam Langley, SSL/TLS-Verschlüsse-lung brauche nicht mehr viel Rechenleistung. Seit den NSA-Enthüllungen durch Edward Snowden hat Google seine Bemühungen aber noch erheblich verstärkt. Dies spiegelt sich auch in einem höheren Page Rank für verschlüsselte Websites wider.

Auch in unserer News vom 18.12.2015 haben wir auf die Notwendigkeit einer Verschlüsselung von Websites bei der Nutzung von Kontaktformularen hingewiesen (Kontaktformular ohne Verschlüsselung - Bußgeld droht!). Spätestens mit den geplanten Maßnahmen seitens Google, sollten Webseitenbetreiber ihre Websites verschlüsseln.

HTTPS in Chrome: So können Sie das neue Warnsignal schon nutzen

Das neue Warnsignal für HTTP-Seiten können Chrome-User schon jetzt aktivieren. Hierfür muss die Einstellungsseite chrome://flags aufgerufen und zum Punkt „mark-non-secure as“ navigiert werden. Unter diesem Punkt muss „Nicht sicheren Ursprung als nicht sicher markieren“ ausgewählt und der Browser neu gestartet werden. Laut Chrome wird das Warnsignal unter OS X, Windows, Linux, Chrome OS und Android unterstützt.

Weitere Informationen:

https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

https://www.althammer-kill.de/news-detail/kontaktformular-ohne-verschluesselung-bussgeld-droht.html

Benötigen Sie weitere Informationen? Gern unterstützen wir Sie bei weiteren Fragestellungen.

Zurück