Software::Browser
Ab Chrome 68 werden HTTP-Webseiten als unsicher ausgewiesen
Google wird ab Anfang Juli mit der Freigabe von Chrome 68 HTTP-Webseiten offen als unsicher markieren.
Google
Warnung in Chrome
Webseiten ohne SSL-Verschlüsselung stehen seit Jahren in der Kritik. Das Projekt Let's Encrypt hat in großem Maße dazu beigetragen, den Anteil von Webseiten, die nur HTTP unterstützen, drastisch zu verringern. Derzeit zählt das Projekt über 50 Millionen aktiver Zertifikate und rund 70 Prozent aller mit Firefox geladenen Seiten nutzen HTTPS.
Aber auch Google versucht seit Jahren, die Verwendung von SSL-Zertifikaten zu fordern und zu fördern. Bereits seit Chrome 56 vom Januar 2017 warnt Googles Browser Chrome, wenn ein Anwender ein Passwort auf einer unverschlüsselten Seite eintragen will. Ab Anfang Juli wird mit der Veröffentlichung von Chrome 68 die Gangart verschärft, wie Google jetzt im Chromium-Blog ankündigt. Dann werden alle Webseiten, denen das S hinter HTTP fehlt als unsicher gekennzeichnet. Das geschieht in der Omnibox, der Kombination aus Adress- und Suchleiste.
Bisher findet sich am linken Rand der Omnibox, vor der URL bei HTTP-Seiten neutral der kleine Buchstabe »i«. Klickt man diesen an, so erscheint ein Fenster, das die Verbindung zu dieser Webseite als unsicher bezeichnet und bereits dort vor der Eingabe von Passwörtern warnt. Ab Chrome 68 wird an dieser Stelle bei HTTP-Seiten offen ein »Nicht sicher« prangen. Google hofft damit, Seitenbetreiber zur Umstellung auf HTTPS zu bewegen, da als unsicher ausgewiesene Webseiten Besucher abschrecken könnten.
Die Zahlen, die Google ausweist. ähneln denen für Firefox. Über 68 Prozent der von Windows oder Android unter Chrome aufgerufenen Webseiten sind mit HTTPS geschützt. Bei macOS und ChromeOS sind es sogar 78 Prozent. Zudem nutzen 81 der weltweiten Top-100-Webseiten HTTPS. Google trägt mit Web-Entwickler-Tools wie Lighthouse dazu bei, Entwicklern dem Umstieg auf HTTPS zu erleichtern.
Mozilla schlägt mit Firefox 60 einen ähnlichen Weg ein. Allerdings beschränkt Mozilla das Ausweisen von HTTP-Seiten als unsicher zunächst auf den »Privaten Modus». Dabei wird das Vorhängeschloss vor der URL, das HTTPS-Seiten kenntlich macht, durchgestrichen dargestellt.
){kind=small}
