Google Chrome warnt künftig noch intensiver vor unverschlüsselten Seiten
Wie wir bereits vor Kurzem berichtet haben, warnt der Google Browser CHROME in einigen Fällen beim Öffnen von unverschlüsselten Webseiten, dass diese nicht sicher sei. Aktuell trifft dies auf Seiten zu, die mittels des http Übertragsprotokolls ohne SSL Sicherheitszertifikats geöffnet werden und die Möglichkeit der Erfassung von sensiblen Daten bieten.
Man erkennt dies ziemlich schnell am „i“ Symbol in der Adressleiste. Seit der Einführung des Google Chrome Browsers Version 56 im Januar 2017 erscheint zusätzlich die Information „nicht sicher“, falls eine unverschlüsselte Seite empfindliche Daten wie Kreditkartenangaben oder Passwörter abfragt.
Nun gab Google in seinem Blog bekannt, dass dieses Vorgehen weiter verschärft wird, um die Sicherheit des Benutzers zu gewährleisten.
Mit dem Erscheinen von Google Chrome 62 ab Oktober 2017 wird nicht nur bei der Möglichkeit der Eingabe von sensiblen Daten gewarnt, sondern bei beliebigen Daten auf einer unsicheren Seite und auch beim sogenannten Inkognito-Modus.
Es deutet wohl alles drauf hin, dass Google in naher Zukunft alle Seiten ohne SSL-Verschlüsselung abstraft – sei es mit aggressiven Warnungsmeldungen, aber auch im Ranking der Suchmaschine. Es empfiehlt sich daher, nicht weiter zu warten, sondern so bald als möglich auf https umzusteigen.
Zudem sei laut Google der Traffic auf unverschlüsselten Seiten seit Einführung der Warnmaßnahmen um 23 % eingebrochen!
Http steht für Hypertext Transfer Protocol („Hypertext-Übertragungsprotokoll“) – dies ist eine Bezeichnung für eine Übertragungstechnik für Daten zwischen Computern – vorwiegend bei der Anzeige von Websites im Internet-Browser. Standardmäßig erfolgt dies unverschlüsselt.
Diese Art der Übertragung ermöglicht Angreifern, die vom Besucher eingegebenen Daten auszulesen, z. B. über ein gemeinsam genutztes (öffentliches) WLAN.
Weiterhin ist auch die Manipulation durch Schadsoftware, wie z. B. Viren oder Trojaner, durchaus möglich.
Daher wird immer mehr mit dem neueren https Übertragungsprotokoll (Hypertext Transfer Protocol Secure) gearbeitet – welchem ein SSL Sicherheitszertifikat zugrunde liegt. Daher liegt die Empfehlung Ihre Ihre Webseite auf https Verschlüsselung umzustellen klar auf der Hand!