Chrome warnt jetzt vor unverschlüsselten Websites

(Bild: News.com)

Das wird vielen Admins nicht gefallen. Die neue Canary-Version von Chrome kann jetzt vor allen unverschlüsselten Websites warnen. Das dürfte irgendwann auch in die normale Chrome-Version einfließen und eine Welle der Verunsicherung auslösen.

Ist fast jede Website unsicher? Dieses Gefühl vermittelt die neue Canary-Version von Chrome ab jetzt. Der Browser kann bei allen http-Verbindungen warnen. Nur wer eine HTTPS-Version der Seite aufruft, ist nach Ansicht der Entwickler sorgenfrei.

Chrome Canary blendet auf Wunsch neben der URL links bei HTTP-Verbindungen nun ein Symbol mit einem roten X ein. Das soll vor Manipulations- und Überwachungsversuchen warnen – auch wenn überhaupt keine vorhanden sind.

Die Warnfunktion muss allerdings derzeit noch aktiviert werden – in chrome://flags lässt sich da bewerkstelligen. Im Lauf des Jahres soll das auch die stabile Version von Chrome können.

Das hieße, dass der zweitbeliebteste Browser weltweit vor einer Mehrheit der Websites warnen würde. Einige Kritiker halten dies für übertrieben, manche befürchten auch, dass die User abstumpfen und letzten Endes auf wichtigere Warnungen nicht reagieren. Bisher verfolgt Google den Ansatz, auf unverschlüsselten Seiten keine Warnung, aber auf verschlüsselten ein grünes Häkchen anzubringen. In Zukunft könnte es SSL/TLS zur Norm erklären und nur noch EV-SSL-Zertifikate als besonders sicher markieren.

(Bild: News.com)
HTTPS, also verschlüsseltes HTTP, kommt heute nicht nur bei Google-Diensten wie Gmail zum Einsatz, sondern auch in Social Networks wie Facebook und Twitter oder bei Yahoo Mail. Bei reinen Inhalte-Angeboten, die zudem kein Log-in erfordern, scheint es zunächst überflüssig, schränkt aber zumindest Usertracking und auch Versuche ein, die Webverbindung etwa durch Man-in-the-Middle-Angriffe zu entführen.

Google verschlüsselt Verbindungen mit Gmail und mit seiner Suche seit 2010. Schon damals argumentierte sein Sicherheitsexperte Adam Langley, SSL/TLS-Verschlüsselung brauche nicht mehr viel Rechenkraft. Seit den NSA-Enthüllungen durch Edward Snowden hat es seine Bemühungen aber noch erheblich verstärkt. Dies spiegelt sich auch in einem höheren Page Rank für verschlüsselte Angebote wider.

Für Mozilla nannte Kryptografie-Spezialist Richard Barnes die Pläne Googles gegenüber News.com “eine gute Idee”. Der Einsatz von HTTPS müsse so weit wie möglich verbreitet werden. Noch schreckt Mozilla aber vor drastischen Schritten zurück: “Wir wollen kein Warnlicht einbauen, das immer brennt – das lehrt die Nutzer nur, es zu ignorieren. Über einen Hinweis auf unsicheres HTTP sollte man nachdenken, um den Status von HTTPS von ‘vorherrschend’ auf ‘omnipräsent’ zu verbessern – nicht von ‘knapp in der Mehrheit’ auf ‘omnipräsent’.”

[mit Material von Florian Kalenda, ZDnet.de]

Tags :Quellen:Cnet.comVia:ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising