Chrome: Das Schloss-Symbol wird bald verschwinden
von caschy | 6 Kommentare
Google wird, beginnend mit Version 117 von Chrome, Änderungen an der Darstellung des Schloss-Symbols in der Adressleiste vornehmen. An die Stelle des Schlosses tritt der Schieberegler. Dies soll klarer machen, was das Symbol tatsächlich darstellt: Eine Schaltfläche zum Anzeigen wichtiger Sicherheitsinformationen und Steuerelemente, kein Indikator für die Vertrauenswürdigkeit der Website. Geplant ist Chrome 117 für den September 2023 – und diese Version wird weitere optische Änderungen am Browser mitbringen.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Brieftaschen-Finder, RFID-blockierende Karte, wiederaufladbar, IP68, Artikel-Tracker, funktioniert... | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hervorragend! Jetzt, wenn langsam alle begriffen habe, personenbezogene Daten nicht unverschlüsselt zu übertragen und dafür dann explizit auf das Schloss achten, wird es abgeschafft.
HTTP only Seiten werden weiterhin mit einem roten „Nicht sicher“ angezeigt.
In Zeiten von Let’s Encrypt wo es easy ist SSL Zertifikate zu erhalten, sagt das Schloss nichts über die Vertrauenswürdigkeit einer Seite aus
Natürlich sagt das Schloss etwas über die Vertrauenswürdigkeit einer Seite aus. Nämlich, dass die Daten dorthin verschlüsselt übertragen werden.
Was bringt es dir, wenn deine Daten verschlüsselt zu einem Angreifer übertragen werden?
Das Zertifikat stellt sicher, dass die Datenverschlüsselung vom Domaininhaber und keinem Angreifer initiiert wird. Das war auch noch nie anders, nur dass für Let’s Encrypt dafür noch ordentlich Geld genommen wurde. EV Zertifikate waren noch nie besonders relevant und auch nicht zwingend vertrauenswürdiger.
Das ist genau der springende Punkt. Es reicht eigentlich nicht, sich auf ein Schlosssymbol im Browser zu verlassen, weil man daran nicht festmachen kann, dass die Verschlüsselung auch wirklich vom Domaininhaber ausgeht bzw. die Domain im Browser auch korrekt ist. Phishing Websites sind ja mittlerweile ziemlich gut aufgemacht.
Im Zweifelsfall werden also Daten zwar verschlüsselt übertragen, aber halt eben an einen Angreifer.