Ungesicherte Verbindungen

Google Chrome warnt vor HTTP

von - 09.09.2016
Schutzschild Google Chrome
Foto: Google
Mit Version 56 des Chrome-Browers will Google Nutzer vor dem Besuch von herkömmlichen HTTP-Verbindungen bei Logins warnen und somit die Verbreitung von HTTPS vorantreiben.
Google warnt Nutzer seines Chrome Browsers ab Frühjahr 2017 vor dem Login auf ungesicherten HTTP-Webseiten. Die Version 56 des Chrome-Browsers soll im Januar kommenden Jahres erscheinen und automatisch Webseiten als unsicher einstufen, die die Eingabe von Passwörtern oder Kreditkarten-Informationen über HTTP erlauben. Dies teilte das Internet-Unternehmen über seinen Security-Blog mit.
Chrome
Chrome 56: Der Google-Browser wird ab Frühjahr 2017 vor HTTPS-Seiten mit Login-Funktionen warnen.
(Quelle: Google)
Die Warnung wird direkt in der Adresszeile des Browsers ausgespielt. Doch damit nicht genug: Die US-Amerikaner planen in weiteren Schritten die Warnungen vor HTTP auszubauen. So sei es etwa denkbar, alle HTTP-Seiten zunächst im Inkognito-Modus als unsicher zu markieren, um dann im weiteren Verlauf die Nutzer auch beim herkömmlichen Surfen mit Chrome vor allen HTTP-Webseiten zu warnen.
Mit diesem Schritt will Google die Seitenbetreiber dazu anhalten, auf verschlüsselte HTTP-Verbindungen umzusteigen. Der Datenverkehr wird dabei über das Protokoll TSL/SSL verschlüsselt, was einerseits die Privatsphäre des Nutzers gewährleisten soll und andererseits Schutz gegen Phishing und Man-in-the-Middle-Angriffe bietet. Bereits seit August 2014 priorisiert Google HTTPS-Webseiten auch bei seinen Suchergebnissen.

HTTPS auf dem Vormarsch

Generell ist seit den Snowden-Enthüllungen im Jahr 2013 ein zunehmender Trend zur Verschlüsselung in der IT und damit auch im Web festzustellen. So hat etwa auch Microsoft seine Bing-Suche standardmäßig auf das HTTPS-Protokoll umgestellt und auch das Onlinelexikon Wikipedia setzt auf die abhörsichere Datenübertragung.
Gegen diesen Trend zur Verschlüsselung ist im Wesentlichen auch nichts einzuwenden - allerdings können die gesicherten Verbindungen auch von Cyber-Kriminellen dazu missbraucht werden, um ihre Angriffe zu verschleiern. So prognostiziert etwa Gartner , dass bis 2017 die Hälfte aller Netzwerkangriffe über geschützte SSL/TLS-Verbindungen erfolgen werden. Bislang sind aber nur wenige Sicherheitstechnologien für die verschlüsselte Datenübertragung gerüstet.
Verwandte Themen