Google Chrome: Mehr Sicherheit durch Abschied von HTTP

Chrome weist aktuell in der Adresszeile auf sichere Verbindungen hin. Ein Icon soll etwa Sicherheit vermitteln, wenn HTTPS benutzt wird. Bisher kennzeichnete Google reguläre HTTP-Verbindungen allerdings nicht explizit als unsicher – obwohl jene für die Übertragung sensibler Daten natürlich nicht geeignet sind. Das soll sich ab Januar 2017 ändern. Ab Chrome 56 werden HTTP-Sites, die z. B. Kreditkartendaten oder Passwörter übertragen sollen, eindeutig als unsicher gekennzeichnet. Damit verfolgt Google den langfristigen Plan alle HTTP-Verbindungen als Sicherheitsrisiko auszuweisen.

Aktuell werden HTTP-Verbindungen in Chrome mit einem neutralen Icon gekennzeichnet. Laut Google müsse man dies aber überdenken, weil das Fehlen von Sicherheitsmaßnahmen bei HTTP-Übertragungen transparenter werden sollte. Immer mehr Traffic wandere zu HTTPS ab: Mehr als die Hälfte aller Websites, die an Desktop-PCs geladen werden, setzen laut Google bereits jetzt auf HTTPS-Übertragung.

Ein Problem bleibe jedoch, dass die meisten User das Fehlen eines Zeichens für die sichere Übertragung noch nicht als Manko wahrnehmen würden. Zugleich würde man sich aber auch keinen Gefallen tun, wenn man die Anwender ständig warne – das führe nur zur Abstumpfung. Deswegen wolle man Sites mit HTTP-Übertragung schrittweise nach bestimmten Kriterien als unsicher markieren. Nach und nach sollen dann alle HTTP-Sites als unsicher gebrandmarkt werden. Am Ende werden ihr dann also bei HTTP-Sites stets das rote Warndreieck sehen, das aktuell defekte HTTPS-Übertragungen bezeichnet.

Weitere Details zu den Plänen will Google nach und nach enthüllen. Man rät Website-Betreibern aber schon jetzt soweit wie möglich auf HTTPS umzusteigen.