Chrome: Google ändert Kennzeichnung von sicheren Verbindungen

Google kündigt Veränderungen in der Kennzeichnung von verschlüsselten Webseiten in Chrome an. HTTPS gehöre inzwischen zum Standard, weswegen ein Hinweis darauf nicht mehr nötig sei. Auch Markierungen für unverschlüsselte Seiten ändern sich.

von Alexandra Lindner 18.05.2018

Google arbeitet derzeit an der Kennzeichnung von verschlüsselten und unverschlüsselten Inhalten in Chrome. Der Konzern will damit sicherstellen, dass Webseitenbetreiber früher oder später auf das geschützte HTTPS-Protokoll wechseln.

  Hinweise auf Unsicherheit sollen animiert werden Hinweise auf Unsicherheit sollen animiert werden Zoom© Google

Schon seit geraumer Zeit werden nicht verschlüsselte Seiten in Chrome mit einem roten Schloss markiert und mit der Bezeichnung «nicht sicher» in der URL-Leiste versehen. HTTPS-Seiten hingegen erhalten ein grünes Schloss und den Hinweis «sicher». Mittlerweile könne man allerdings davon ausgehen, dass die Verwendung des HTTPS-Protokolls zum Standard gehöre, so Google. Deshalb soll der explizite Hinweis auf sichere Seiten ab Chrome 69 (erscheint voraussichtlich im September 2018) dezenter ausfallen.

Auf der anderen Seite soll die Warnung vor unverschlüsselten Seiten erhöht werden. Ab Chrome 70 (geplanter Rollout ist im Oktober dieses Jahres) wird der Hinweis sowie das zugehörige Symbol zwar auch nur noch grau angezeigt, sobald der Nutzer auf der betreffenden Seite jedoch ein Login-Feld ausfüllt, verfärbt sich der Hinweis wieder rot. Eine leichte Animation soll den Blick der User zusätzlich auf die Warnung aufmerksam machen. Damit folgt Google dem Beispiel anderer Unternehmen.


    Kommentare

    • Nusshorn 22.05.2018, 22.57 Uhr

      finde noch nicht, dass SSL-Verschlüsselungen Standard sind. Vielleicht für große seiten, aber kleinere Webseite sind teilweise nicht verschlüsselt.

    • dst 25.05.2018, 09.43 Uhr

      Wenn die geschätzte Prozentangabe der verschlüsselten Verbindungen/Traffic ca. 75% sind dann kann man von einem "defacto" Standard nennen. Es ist abzusehen, dass das normale http im Internet auf Port 80 bald tot ist. Verlierer sind sicher die kleinen Webseiten, aber mit Let's encrypt kann man sich kostenlos mit etwas Aufwand eine SSL einrichten. Bei den meisten Hoster kann man diese schon automatisch aktivieren. Daher alles ein logischer Schritt. Nervig für Admins wie mich wenn sie auf alte[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.