Chrome zeigt HTTP Seiten als unsicher an!

Ab dem Chrome Browser 56 ist es soweit – vor Websites, zu denen keine HTTPS Verbindung aufgebaut worden ist, wird gewarnt. Der Grad der Verschlüsselung in den letzten Jahren bereits gestiegen – aus Sicht von Google könnte es aber mehr sein! Spätestens dann müssen sich Webseitenbetreiber mit Zertifikaten auseinandersetzen, mit deren Hilfe man den Webverkehr verschlüsseln kann!

Warum nicht nur für das Online-Banking HTTPS wichtig ist!

Die Leiste, in der die Internetadresse steht, muss grün sein!“ – so oder so ähnlich klingt die Antwort, wenn man fragt, was beim Online-Banking wichtig ist. Aber der verschlüsselte Verkehr ist auch für den ganzen anderen Internetverkehr wichtig, und nicht nur bei Online-Banking und dem Online-Shopping!

Das schöne, grüne „https„, wie es in den meisten Browsern vor der eigentlichen Internetadressen dargestellt wird, vermittelt nämlich Sicherheit. Sicherheit, dass das die Internetseite ist, die man angefordert hat. Darüber hinaus kann sich der Verbindungsaufbau zu verschlüsselten Websites sogar beschleunigen1.

Chrome zeigt HTTP Seiten als unsicher an – Sind sie es auch?

Sobald Websites mit SSL/TLS Zertifikaten ausgestattet sind, die einen verschlüsselten Datenverkehr ermöglichen, wird es schwer für Kriminelle dazwischen zu funken. Es ist zwar nicht unmöglich, aber die Hürde ist nun wesentlich höher. Unverschlüsselte login-Seiten gibt es noch, auch wenn sehr selten. Bei solchen Informationen ist die Verschlüsselung essentiell. Loggt man sich über ein unverschlüsseltes Formular ein, so kann jeder im Netzwerk die Informationen abfangen und im Klartext lesen.

Chrome zeigt HTTP Seiten als unsicher an - Ab Chrome 56!
Vorher – Nachher. Die aktuelle Anzeige warnt noch nicht vor unverschlüsselten Websites. Anders sieht es ab Chrome 56 aus! Quelle: Screenshot: security.googleblog.com

Mit Chrome 56 wird nun auf diesen Websites gewarnt2, wodurch ein Plus an Sicherheit entsteht. Wer loggt sich schon gerne auf einer unsicheren Website ein?

Mein Fazit zum kennzeichnen unverschlüsselter Websites

Die steigende Rechenpower von Smartphones und Laptops sollte kein Hindernis mehr darstellen, Websites zu verschlüsseln. Was damals für Rechnersysteme noch rechenaufwändig war, geschieht nun innerhalb von Sekunden. Den Betreibern einer Website fehlt lediglich die Kenntnis, sich ein kostenloses Zertifikat von Let’s Encrypt3 anzuschaffen. Will man den Weg des geringsten Widerstandes gehen, so bleibt einem häufig noch die Option beim Hoster ein solches Zertifikat zu kaufen. Wer sich diese Kenntnisse aneignen will, der kann das mithilfe eines Google Guide4 tun.

Wenn einen der Release von Chrome 56 überraschend trifft, wird man allerhand Anfragen bekommen wie:“Warum ist eure Website unsicher?„, „Chrome zeigt Http Seiten als unsicher an!“ o.ä. Darunter wird aller Voraussicht auch die Aufenhaltsdauer etc. leiden.




Weitere Informationen und Quellen

[1] Moving towards a more secure web (Security.googleblog.com)
[2] Let’s Encrypt Website
[3] Http Vs Https
[4] Encrypting data in transit (Developers.google.com)


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


0 Gedanken zu „Chrome zeigt HTTP Seiten als unsicher an!“

  1. Hallo,
    bisher habe ich mich davor gedrückt https umzusetzen, einerseits wegen den Kosten, andererseits wegen der Umsetzung. Du schreibst, dass es ein kostenloses Zertifikat gibt. Wie wäre es mit einer Anleitung?
    Grüße
    Roby

Schreibe einen Kommentar