News

TLS-Verschlüsselung / https, bzw. Transportverschlüsselung: Google's Chrome mag ab Version 68 gar kein HTTP mehr

Wer seine Webseite immer noch ohne TLS-Zertifikat betreibt, sollte dies schleunigst ändern: Demnächst markiert Chrome ungeschützte Seiten als eindeutig unsicher.

Bisher wurden verschlüsselte Seiten als "Sicher" gekennzeichnet, ab Version 68 von Google's Chrome wendet sich das Blatt.

Am 23. Juli erscheint besagte Version des Browsers in Version 68 und Google will einen weiteren Schritt hin zum verschlüsselten Internet machen: Ab diesem Datum kennzeichnet der Browser unverschlüsselte Seiten ohne TLS-Zertifikat als explizit als "Nicht sicher". Diese Warnung soll bei allen HTTP-Webseiten in der Adressleiste auftauchen.

Darauf wiesen Chrome-Entwickler bereits im Februar diesen Jahres hin und nun ist der Termin in greifbarer Nähe. Google will damit den Web-Admins Druck machen, Webseiten auf HTTPS umzustellen. Das dürfte Google auch gelingen, den mit einem Anteil von 60 Prozent ist Chrome eine Instanz im Browser-Markt.

Als nächster Schritt will Google dann mit Chrome in Version 70 HTTPS-Seiten nicht mehr mit einem grünen Schloss kennzeichnen. Googles Prämisse dabei lautet: Internet-Nutzer sollten erwarten, dass das Web "standardmäßig sicher" ist. Doch bis dahin ist es noch ein weiter Weg, obwohl Version 70 nicht mehr so weit entfernt ist, daher ist Google's Druck mehr als angebracht.

Dem Aussteller TLS-Zertifikats-Aussteller DigiCert zufolge setzen rund 43 Prozent der vom Internetdienst Alexa gelisteten Top-Webseiten auf HTTPS. Eine aktuelle Analyse von W3Techs ergibt, das 36 Prozent aller Webseiten sind verschlüsselt. Statistiken von Firefox dagegen zeigen, dass der Browser weltweit rund 71 Prozent aller aufgerufenen Webseiten via HTTPS lädt.

Gegen eine Umstellung spricht eigentlich nichts mehr: Beispielsweise mit dem beliebten Zertifizierungs-Dienst Let’s Encrypt kostet der Prozess nichts und er ist mit wenigen Klicks erledigt.

Wer sich ein TLS-Zertifikat ausstellen lässt, sollte darauf achten, dass die aktuelle Version TLS 1.2 zum Einsatz kommt: Ältere Versionen gelten als unsicher und die Internet Engineering Task Force (IETF) will sie sogar verbieten. TLS 1.3 ist indes auf der Zielgerade zum Standard!

Ein grünes Schloss in der Adressleiste bedeutet aber noch keine allumfassende Sicherheit beim Surfen. HTTPS sorgt "nur" dafür, dass die Übertragung von Nutzerdaten an eine Webseite verschlüsselt stattfindet - viele Phishing-Webseiten missbrauchen HTTPS, um Vertrauen zu suggerieren und Opfer in falscher Sicherheit zu wiegen. Trotzdem ist eine TLS-Verschlüsselung unverzichtbar, da nur so die übertragenen Daten sicher übertragen werden und dies durch die DSGVO (zu Recht) so gefordert wird.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!