Google Chrome Update: Sicherheitswarnung bei HTTP
Google hat die Browserversion Chrome 68 veröffentlicht und mit einem neuen Feature viele Domainbetreiber überrascht. Der Browser hat eine Warnfunktion für Domains, die mit ungeschützten HTTP-Verbindungen arbeiten. Das Feature war bereits seit längerem in Arbeit und auch entsprechend kommuniziert worden. Ab sofort warnt der Browser vor allen Domains, die den HTTPS Standard nicht erfüllen und schreibt dazu den Vermerk „Nicht sicher“, wenn eine Übertragung ohne entsprechenden TLS Schutz stattfindet.
Nicht nur Google verlangt seit Jahren den geschützten Datentransfer, um Unbefugten das Mitlesen oder Verändern von Inhalten zu erschweren, auch andere Branchenexperten sprechen sich dafür aus, dass HTTPS zum Standard wird.
Die Sicherheitsexperten Troy Hunt und Scott Helme beschäftigen sich seit Jahren mit den Konsequenzen eines stark angestiegenen Datenverkehrs. Sie haben ein Webprojekt gestartet, das viel frequentierte Domains auflistet, die keinen HTTPS Standard nachweisen. Auf der Domain finden sich zahlreiche Webseiten aus China aber auch solche, wie Twitters Domain t.co oder Spiegel online. Im Resümee stellen de beiden IT-Spezialisten fest, dass – trotz angestiegener Nutzung von HTTPS – noch zu viele Webseitenbetreiber auch diesen Schutz verzichten, der den Nutzern angesichts gestiegener Cyberkriminalität zugute kommt.
HTTPS war zu Beginn mit Nachteilen behaftet und die Herausgeber der Zertifikate gerieten vereinzelt in die Kritik, weil die Prüfung der Domains nicht den Vorgaben entsprach. Doch die Zeiten hoher Kosten sind vorbei, denn bei Let`s Encrypt können Domainbetreiber kostenlose Zertifikate erhalten und weltweit wird von seriösen Webhostern der HTTPS Standard angeboten. Hinzu kommen moderne Features, so funktionieren Geschwindigkeits-Features wie HTTP2 oder Brotli nur über HTTPS.
Google kämpft für einen einheitlichen Standard bei der Verschlüsselung. Der Plan: die grünen Schlösser vor der URL sollen bald der Vergangenheit angehören, weil nur noch verschlüsselt übertragen wird. Das würde auch kriminellen Gruppen das Eindringen in den Datenverkehr deutlich erschweren und den Nutzern die erhoffte Sicherheit beim Surfen garantieren.