Sie sind hier

Sicherheit, ob du willst oder nicht: Google forciert Webseitenverschlüsselung

Sicherheit, ob du willst oder nicht: Google forciert Webseitenverschlüsselung

Ab Juli warnt Chrome aggressiv vor unverschlüsselten Seiten
9 März 2018

„HTTP“ war gestern: Die neben „www“ am engsten mit dem Internet assoziierte Buchstabenfolge wird zunehmend durch HTTPS ersetzt. Google will diesen Prozess weiter beschleunigen – und zwar mit Nachdruck.

Die nächste Runde des „secure by default“

Googles „Safe Browsing“ Projekt beschützt User im Web mittlerweile schon seit 2007 vor betrügerischen Phishing Sites, die Passwörter und andere Daten stehlen wollen und anderen Bedrohungen aus dem Web. Sobald versucht wird, auf eine unsichere Seite zuzugreifen oder potentiell gefährliche Dateien herunterzuladen, warnt eine knallrote Seite die Benutzerin vor der erkannten Gefährdung ihrer digitalen Sicherheit. 

Sichere Seiten wurden im Gegensatz dazu schon seit Längerem in Googles Chrome Browser dafür belohnt, dass sie durch ein grünes Schloss und den Schriftzug „sicher“ vor der eingegebenen URL in der Adressleiste als solche ausgewiesen wurden. Auch der Abschnitt „https“ wird grün markiert, denn er weist den neuen sicheren Webstandard aus, den Google sich für alle Seiten wünscht. „Klassische“ HTTP-Seiten erhalten dieses Gütesiegel nicht. Außerdem wird bereits heute auf ihnen gewarnt, Passwörter und andere sensible Daten auf solchen Seiten lieber nicht anzugeben.

http:// und https:// – Das ist der Unterschied

HTTPS wird vor allem deshalb in der Gegenwart immer wichtiger, weil immer öfter der Zugriff aufs Internet über öffentlich zugängliche WLAN-Netze erfolgt. Wo früher die Daten von HTTP-Seiten dadurch gesichert waren, dass die Übertragung lediglich über Kabel bzw. das eigene gesicherte WiFi zu Hause erfolgte, kann das, was zwischen einem User in einem öffentlichen WLAN und einer HTTP-Seite hin- und hergeschickt wird, ohne viel Aufwand von jedem im gleichen Netzwerk mitgelesen werden – und zwar als Klartext.

HTTPS ist in seiner Grundstruktur zwar identisch mit dem alten HTTP, schützt aber durch eine zusätzliche SSL/TLS-Verschlüsselung direkt zwischen Website und Browser. Einfach Mitlesen über das gleiche Netzwerk ist so nicht mehr möglich. Für den Endverbraucher ist HTTPS daher quasi immer eine bessere Alternative, die Einrichtung des Protokolls ist für Seitenbetreiber jedoch ein wenig aufwendiger. Googles Vorgehen dürfte aber eher früher als später weitere Anbieter dazu treiben die nötigen Schritte zu unternehmen.

Juli 2018 wird ein wichtiger Monat für Google

Die neue Version 68 des Chrome-Browsers wird im Juli 2018 erwartet. Ab dieser Version werden sichere Seiten nicht nur weiterhin durch die Markierung ihrer Sicherheit in der Adressleiste belohnt. Ab jetzt werden auch unsichere Seiten (was in diesem Fall heißt: Seiten ohne SSL oder TLS-Verschlüsselung) aktiv abgestraft. Das aktuell schon vorhandene Ausrufezeichen, das in der Adressleiste des Browsers vor HTTP-URLs erscheint, wird ergänzt durch das klare Wort „unsicher“. Chrome ist mit diesem Unterfangen übrigens nicht allein: Mozillas Firefox z.B. warnt bereits heute in vielen Fällen vor Websites, die bestimmte Sicherheitsrichtlinien nicht erfüllen.

Die Warnhinweise für Chrome sind dabei nicht die einzige Änderung, die bei Google im Juli dieses Jahres in Kraft tritt: Außerdem soll das sogenannte „Speed Update“ live gehen, bei dem die Ladezeiten von Websites auf mobilen Geräten an Relevanz gewinnen. Bisher war dies beim Ranking für die Suchmaschine vor allem bei Suchen per Desktop-PC der Fall.

 

(Bildquelle: safebrowsing.google.com)

zurück zur Übersicht