News

Ab Version 68 wird Chrome die Warnung vor unsicheren HTTP-Websites verschärfen. Ab Version 69 kennzeichnet der Browser HTTPS-Seiten nicht mehr explizit als sicher - stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste!

Google's Browser setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann - als Folge markiert der Browser Chrome solche Seiten künftig nicht mehr mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste, sondern wird unsichere Webseiten ohne HTTPS Verschlüsselung explizit mit einem Ausrufezeichen und zusätzlich der Hinweis „Unsicher“ markieren. Die Änderung tritt mit der Einführung von Chrome 69 im September in Kraft.

HTTP-Websites ohne Verschlüsselung kennzeichnet Chrome derzeit nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird als erste Maßnahme neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.

Im Oktober geht es weiter: Chrome 70 soll die Warnung weiter verschärfen. Ab dann soll bei allen Texteingaben in unverschlüsselten Websites die Farbe der Warnung von Grau zu Rot wechseln und das Ausrufezeichen durch ein rotes Warndreieck ersetzt werden.

Seit einiger Zeit sind kostenlose Zertifikate problemlos erhältlich - z.B. über die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt.