Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Chrome zeigt HTTP Seiten als unsicher an!

M.Sc. Chris Wojzechowski

Ab dem Chrome Browser 56 ist es soweit – vor Websites, zu denen keine HTTPS Verbindung aufgebaut worden ist, wird gewarnt. Der Grad der Verschlüsselung in den letzten Jahren bereits gestiegen – aus Sicht von Google könnte es aber mehr sein! Spätestens dann müssen sich Webseitenbetreiber mit Zertifikaten auseinandersetzen, mit deren Hilfe man den Webverkehr verschlüsseln kann!

Warum nicht nur für das Online-Banking HTTPS wichtig ist!

Die Leiste, in der die Internetadresse steht, muss grün sein!“ – so oder so ähnlich klingt die Antwort, wenn man fragt, was beim Online-Banking wichtig ist. Aber der verschlüsselte Verkehr ist auch für den ganzen anderen Internetverkehr wichtig, und nicht nur bei Online-Banking und dem Online-Shopping!

Das schöne, grüne „https„, wie es in den meisten Browsern vor der eigentlichen Internetadressen dargestellt wird, vermittelt nämlich Sicherheit. Sicherheit, dass das die Internetseite ist, die man angefordert hat. Darüber hinaus kann sich der Verbindungsaufbau zu verschlüsselten Websites sogar beschleunigen1.

Chrome zeigt HTTP Seiten als unsicher an – Sind sie es auch?

Sobald Websites mit SSL/TLS Zertifikaten ausgestattet sind, die einen verschlüsselten Datenverkehr ermöglichen, wird es schwer für Kriminelle dazwischen zu funken. Es ist zwar nicht unmöglich, aber die Hürde ist nun wesentlich höher. Unverschlüsselte login-Seiten gibt es noch, auch wenn sehr selten. Bei solchen Informationen ist die Verschlüsselung essentiell. Loggt man sich über ein unverschlüsseltes Formular ein, so kann jeder im Netzwerk die Informationen abfangen und im Klartext lesen.

Chrome zeigt HTTP Seiten als unsicher an - Ab Chrome 56!
Vorher – Nachher. Die aktuelle Anzeige warnt noch nicht vor unverschlüsselten Websites. Anders sieht es ab Chrome 56 aus! Quelle: Screenshot: security.googleblog.com

Mit Chrome 56 wird nun auf diesen Websites gewarnt2, wodurch ein Plus an Sicherheit entsteht. Wer loggt sich schon gerne auf einer unsicheren Website ein?


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Mein Fazit zum kennzeichnen unverschlüsselter Websites

Die steigende Rechenpower von Smartphones und Laptops sollte kein Hindernis mehr darstellen, Websites zu verschlüsseln. Was damals für Rechnersysteme noch rechenaufwändig war, geschieht nun innerhalb von Sekunden. Den Betreibern einer Website fehlt lediglich die Kenntnis, sich ein kostenloses Zertifikat von Let’s Encrypt3 anzuschaffen. Will man den Weg des geringsten Widerstandes gehen, so bleibt einem häufig noch die Option beim Hoster ein solches Zertifikat zu kaufen. Wer sich diese Kenntnisse aneignen will, der kann das mithilfe eines Google Guide4 tun.

Wenn einen der Release von Chrome 56 überraschend trifft, wird man allerhand Anfragen bekommen wie:“Warum ist eure Website unsicher?„, „Chrome zeigt Http Seiten als unsicher an!“ o.ä. Darunter wird aller Voraussicht auch die Aufenhaltsdauer etc. leiden.

Weitere Informationen und Quellen

[1] Moving towards a more secure web (Security.googleblog.com)
[2] Let’s Encrypt Website
[3] Http Vs Https
[4] Encrypting data in transit (Developers.google.com)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.