Chrome wird bald vor unverschlüsselten Webseiten warnen

Nachdem google Webseiten mit verschlüsselten Webseiten (https statt http) besser im google Suchindex listet, beginnt google bald damit im eigenen Browser google Chrome vor unververschlüsstelten (http) Webseiten zu warten. Ab Januar 2017 werden Nutzer von Chrome Version 56 gewarnt, wenn sie versuchen, vertrauliche Daten wie beispielsweise Passwörter, Kontaktdaten in Formularen und Kreditkarteninformationen über eine unverschlüsselte Website zu übertragen. Damit soll den Benutzer deutlich gemacht werden, dass die eingegebenen Passwörter und Bankdaten unverschlüsselt übermittelt werden.

Nachdem google Webseiten mit verschlüsselten Webseiten (https statt http) besser im google Suchindex listet, beginnt google bald damit im eigenen Browser google Chrome vor unververschlüsstelten (http) Webseiten zu warten. Ab Januar 2017 werden Nutzer von Chrome Version 56 gewarnt, wenn sie versuchen, vertrauliche Daten wie beispielsweise Passwörter, Kontaktdaten in Formularen und Kreditkarteninformationen über eine unverschlüsselte Website zu übertragen. Damit soll den Benutzer deutlich gemacht werden, dass die eingegebenen Passwörter und Bankdaten unverschlüsselt übermittelt werden.

Chrome 56 Warnung

Die Ankündigung im hauseigenen Blog, betrifft den google Chrome Browser mit der Version 56. Dieser erscheint nach aktueller Planung im Januar 2017.

Der Nutzer soll sich nicht auf neue Warnzeichen oder Symbole einstellen müssen, sondern die bisherigen Warnungen werden beibehalten. Das rote Warndreieck, das unter anderem auch bei falsch konfigurierten SSL Zertifikaten (https) verwendet wird, soll genutzt werden, sobald eine unsichere Seite besucht wird. Derzeit werden Websites ohne SSL-Verschlüsselung nur mit einem Icon in Form eines weißen Blattes in der Adressleiste angezeigt, was nicht ausreichend auf mangelnde Sicherheit hinweist. Doch schon bald werden diese als unsicher gekennzeichnet, sobald die Übertragung vertraulicher Daten gefordert wird. In späteren Versionen will Google zudem alle Websites mit einem roten Warndreieck markieren, die keine Verschlüsselung einsetzen. Das Unternehmen bewertet HTTPS als Qualitätsmerkmal einer Seite.

Dabei wird google die Warnungen bzw. die Schwelle in zwei Phasen durchführen

In der ersten Phase wird der google Browser lediglich die Warnung anzeigen, sobald Passwörter oder Kontodaten ohne https abgefragt werden.

In der späteren zweiten Stufe wird dann vor allen Webseiten gewarnt, die keine Verschlüsselung einsetzen.

Deshalb sollen verschlüsselte Websites in Zukunft in den Suchergebnissen bevorzugt behandelt werden, was dazu beitragen soll, die Datenübertragung im Internet sicherer zu gestalten.