Verfasst von Chrome am 29. Februar 2016
unterIn Zeiten von Abhörskandalen verstärkt Google seine Bemühungen, dem Sicherheits-Protokoll HTTPS im Internet zum Durchbruch zu verhelfen. Bereits seit vergangenem Jahr werden HTTPS-Seiten indexiert und unter bestimmten Voraussetzungen von der Google-Suche bevorzugt verlinkt. In einem nächsten Schritt sollen Benutzer nun eine Warnung bekommen, wenn sie mit dem Chrome-Browser unverschlüsselte Seiten aufrufen.
Rotes X statt grünem Schloss
Die Warnung, die bereits 2014 angekündigt wurde und seit 2015 im Test-Browser Canary zum Einsatz kommt, stellt Googles hergebrachtes Konzept quasi auf den Kopf. Versah man bislang HTTPS-Seiten mit einem grünen Schloss-Symbol als Zeichen für deren besondere Vertrauenswürdigkeit, so gelten künftig Web-Präsenzen, die HTTPS verwenden, als neuer Standard. HTTP-Seiten ohne Verschlüsselung dagegen werden mit einem kleinen roten X auf dem Favicon links neben der Adressleiste markiert. Das Icon soll User dezent darauf hinweisen, dass die Verbindung zur Webseite nicht sicher ist.
HTTPS: Erweiterte Sicherheit im Internet
HTTPS ist ein Protokoll zur Übertragung von Daten, das dasselbe Schema wie HTTP verwendet, aber um zusätzliche Sicherheitsfunktionen erweitert. Mit Hilfe eines SSL-Zertifikats wird die Identität der Verbindungspartner überprüft und angezeigt. User haben damit eine höhere Gewähr, dass die Webseite, die sie besuchen, vertrauenswürdig ist. Zudem sind die übertragenen Daten verschlüsselt, was schon heute als Standard auf Seiten mit sensiblen Inhalten, wie im Online-Banking oder im Bereich der Social-Networks, gilt.
Zeitpunkt der Einführung noch unklar
Google hat die beabsichtigte Warnung im Januar auf der Sicherheitskonfernz Usenix Enigma in San Francisco verkündet, aber noch keinen konkreten Termin genannt, wann das neue Icon im Browser zu sehen sein wird. Es heißt lediglich, dass bald eine offizielle Ankündigung folgen soll. Man möchte Web-Administratoren offensichtlich eine großzügige Frist einräumen, um auf HTTPS umzustellen. Trotz des Warnhinweises können auch in Zukunft HTTP-Seiten problemlos im Browser aufgerufen werden; mit dem neuen Symbol wird aber sicherlich Handlungsdruck in der Web-Welt aufgebaut. Möglich ist, dass Google später noch weitergehen und das X durch eine komplett rote Adressleiste ersetzen wird.