Google: Chrome soll bald sogar im Inkognito-Modus auf unsichere HTTP-Verbindungen hinweisen
von Benjamin Mamerow | 6 Kommentare
Dass HTTP-Verbindungen schon lange nicht mehr als sonderlich sicher gelten, muss ich an dieser Stelle wohl nicht weiter ausführen. Das deutlich sicherere Protokoll HTTPS ist bereits seit 2014 einer der wichtigsten Ranking-Faktoren für den Pagerank von Webseiten in der Google-Suche. Und das hat auch gute Gründe: im Grunde sollten alle Informationen, die ein Nutzer in eine Webseite eingibt, vor den Augen/Zugriffen Dritter geschützt sein. Dies gilt natürlich vor allem für Bankingdaten oder Passwörter, die Liste zu schützender Inhalte ist lang.
Mit Chrome 62 soll es ab Oktober dieses Jahres laut Google dann nicht mehr nur noch bei Seiten außerhalb des Inkognito-Modus einen Hinweis auf eine bestehende unsichere Verbindung geben, sondern vor allem auch im bereits erwähnten Inkognito-Modus. Nutzer, die diesen verwenden hätten gemäß Google sowieso ein erhöhtes Bedürfnis nach Sicherheit und Anonymität.
Sobald nun also ein Nutzer von Chrome 62 damit beginnt, Daten in eine HTTP-Webseite einzugeben, wird in der Adressleiste der Hinweis „Nicht sicher“ eingeblendet.
Für die Zukunft vermeldet man schon einmal die Idee, dann möglicherweise alle HTTP-Seiten mit der Warnung „Nicht sicher“ zu versehen, vorerst soll es aber noch beim Hinweis während der Eingabe bleiben. Google selbst erinnert wieder einmal daran, dass jeder Seitenbetreiber versuchen sollte, auf HTTPS umzusteigen. So hieß es bereits 2015 „HTTPS liefert die beste Leistung im Web und bringt mächtige Features mit sich. Etwa gibt es Möglichkeiten für den Offline-Support, Push-Nachrichten und natürlich bekannte Optionen wie Autofill für Kreditkarteninformationen oder die HTML5-Geolocation-API. Jene Funktionen sind zu sensibel, um sie über das unsichere HTTP anzubieten.“
Wird geladen ...
BTW: Wann wird diese Seite auf eine Zugriffsmöglichkeit über HTTPS umgestellt?
Es sind zwar keine sensible Informationen, die hier eingegeben werden bzw. ersichtlich sind…
Wozu https für newsseiten? Ist erstens dank overhead langsamer und wer denkt dass man sich durch https sicherheit holt, der irrt.
@Dark Das Stichwort heißt Privatsphäre. Es geht einfach keinen man in the middle etwas an was ich lese.
Außerdem gebe ich beim kommentieren ne Mailadresse an die noch weniger andere zu interessieren hat.
Das ist sehr wohl sensibel.
Und @caschy ohne https sind auch admin access cookies mit edit rechten einfach abzugreifen. Ist ja nicht so als würde wordpress nicht systematisch und automatisiert angegriffen…
@Dark
IDR laden https Seiten schneller (durch die Möglichkeiten die sich durch https Bieten) gegenüber http – das ist nix neues und das trotz overhead.
@Christopher ich hab von der admin sicht geredet. Dank dem ach so tollen man in the middle Schutz kann ein angreifer ohne probleme Sicherheitsmechanismen umgehen. Stichwort: Deep packet inspection
@Namerp Welche Möglichkeiten sprichst du da an? Https braucht eben einfach mal einen zusätzlichen Handshake. Ich denke was du ansprichst ist Http2