News 18.05.2018, 12:05 Uhr

Chrome: Google ändert Kennzeichnung von sicheren Verbindungen

Google kündigt Veränderungen in der Kennzeichnung von verschlüsselten Webseiten in Chrome an. HTTPS gehöre inzwischen zum Standard, weswegen ein Hinweis darauf nicht mehr nötig sei. Auch Markierungen für unverschlüsselte Seiten ändern sich.
Google arbeitet derzeit an der Kennzeichnung von verschlüsselten und unverschlüsselten Inhalten in Chrome. Der Konzern will damit sicherstellen, dass Webseitenbetreiber früher oder später auf das geschützte HTTPS-Protokoll wechseln.
 
Hinweise auf Unsicherheit sollen animiert werden
Schon seit geraumer Zeit werden nicht verschlüsselte Seiten in Chrome mit einem roten Schloss markiert und mit der Bezeichnung «nicht sicher» in der URL-Leiste versehen. HTTPS-Seiten hingegen erhalten ein grünes Schloss und den Hinweis «sicher». Mittlerweile könne man allerdings davon ausgehen, dass die Verwendung des HTTPS-Protokolls zum Standard gehöre, so Google. Deshalb soll der explizite Hinweis auf sichere Seiten ab Chrome 69 (erscheint voraussichtlich im September 2018) dezenter ausfallen.
Auf der anderen Seite soll die Warnung vor unverschlüsselten Seiten erhöht werden. Ab Chrome 70 (geplanter Rollout ist im Oktober dieses Jahres) wird der Hinweis sowie das zugehörige Symbol zwar auch nur noch grau angezeigt, sobald der Nutzer auf der betreffenden Seite jedoch ein Login-Feld ausfüllt, verfärbt sich der Hinweis wieder rot. Eine leichte Animation soll den Blick der User zusätzlich auf die Warnung aufmerksam machen. Damit folgt Google dem Beispiel anderer Unternehmen.



Kommentare
Avatar
dst
25.05.2018
Wenn die geschätzte Prozentangabe der verschlüsselten Verbindungen/Traffic ca. 75% sind dann kann man von einem "defacto" Standard nennen. Es ist abzusehen, dass das normale http im Internet auf Port 80 bald tot ist. Verlierer sind sicher die kleinen Webseiten, aber mit Let's encrypt kann man sich kostenlos mit etwas Aufwand eine SSL einrichten. Bei den meisten Hoster kann man diese schon automatisch aktivieren. Daher alles ein logischer Schritt. Nervig für Admins wie mich wenn sie auf alte Switches/Geräte konfigurieren müssen die dazumals keine https kennen. Daher habe ich einen uralten Portablen Firefox mit der auch JAVA noch im Browser läuft. Was mich aber immer noch erstaunt das pctipp.ch immer noch kein SSL hat:-)