HTTPS auf dem Vormarsch
Chrome und Firefox wollen deutlich auf unsichere Verbindungen hinweisen
Als Partner der Initiative Let’s Encrypt wollen die Entwickler der Webbrowser Chrome und Firefox ihre Nutzer zukünftig verstärkt darauf aufmerksam machen, wenn Webseiten über eine unsichere Verbindung aufgerufen werden. Dadurch soll die Standardisierung der verschlüsselten Übertragung über das HTTPS-Protokoll vorangetrieben werden.
Firefox zeigt bei verschlüsselten Verbindungen ein grünes Vorhängeschloss in der Adressleiste, auf unverschlüsselte Verbindungen wurde bislang jedoch nicht gesondert hingewiesen. Fortan wird um auf den nicht empfehlenswerten Verbindungsstatus hinzuweisen ein rot durchgestrichenes Schloss angezeigt.
Der Google-Browser Chrome geht hier noch einen Schritt weiter und blendet in der Adresszeile den Hinweis „Nicht sicher“ ein. Auf diese Weise soll der Druck auf die Entwickler erhöht werden, die Unterstützung für HTTPS zu integrieren.
Firefox 51 ist mit den beschriebenen Änderungen bereits verfügbar, Chrome 56 soll in Kürze zum Download bereit stehen. Die verschlüsselte Verbindung über HTTPS gewährleistet, dass die Datenpakete auf ihrem Weg zwischen Sender und Empfänger nicht ausgespäht und so möglicherweise sensible Informationen abgegriffen werden können.
Eigentlich total doof, da es ja auch Seiten gibt die keine Informationen vom User verlangen z.B News Seiten usw
Bist du da …….gaaanz ……. sicher …..!??
Stimmt, die holen die sich einfach ohne das derjenige es weiß. ;)
Du hast das Internet noch nicht verstanden, BjoernS.
Eine reine News-Seite holt erstmal keine Informationen von dir ein, es sei denn sie hat Tracker, um zu erfahren, wer du bist, der du diese Seite besuchst (Woher kommst du, mit welchem Browser, wann, wie oft, usw), Dööfer wirds, wenn man Werbung schaltet, weil die genauere Profile wollen, damit sie dir zielgerichteter Werbung schalten können. Soviel passiert z.B. auf ifun.
Eine Verschlüsselung des Datenverkehrs ist hierbei zum Teil schwierig, weil gewisse Tracking-Mechanismen damit ausgehebelt würden, was nicht im Sinne der Webseitenbetreiber ist, die ja meist mit Werbung Geld verdienen.
Diese Informationen liefert dir aber jede Datenschutzerklärung einer Webseite. Solltest du ihr nicht trauen, kannst du AddOns wie NoScript laufen lassen und erfährst etwas detaillierter, was nicht auf den ersten Blick sichtbar noch alles Infos haben will (oder Skripte zum Funktionieren braucht).
VPN und Tor bieten da noch gewisse Verschleierungsmöglichkeiten.
Geht man nun aber wieder von der kleinen Newsseite aus, die keine Statistiktools hat, wird (außer vom Server) nichts an Informationen über dich gespeichert und es gibt theoretisch keinen direkten Vorteil für dich, wenn eine sichere Verbindung eingesetzt wird. Erst bei einer Loginmöglichkeit mit Name/Mail/Passwort wird es absolut kritisch.
Mein selbstgehosteter Blog sollte also für meinen persönlichen Login eine sichere Verbindung haben, damit niemand mein PW ausspähen kann. Für den Blog ist es aber weitestgehend irrelevant, weil eine sichere Verbindung nicht für Sicherheit sorgt.
Dennoch bin ich für Verschlüsselung immer und überall, genauso wie ich auch alles als Brief verschicke und nichts als Postkarte, auch wenn es jeden Webseitenbetreiber nochmal teures Geld kostet, um die Zertifikate zu erstehen.
Auch diese bieten meistens ein Kontaktformular oder ein Benutzer-Login an. Verschlüsselung ist nicht doof.
Was hat der User davon? Nur nen langsameren Seitenaufbau und bei alten Rechnern macht surfen dann keinen Spaß mehr.
Für Webseitenbetreiber erhöhte Kosten, weil die Lizenzen jedes Jahr extra kosten.
Für reine Webseiten ohne Shop oder ähnliches total unnütz, die Daten kann sich eh jeder anschauen.
Jede news Seite hat Werbung geschaltet und damit auch irgendwelche tracer etc mit an Bord soviel dazu
Firefox ist wenigstens ein richtiger Browser, im Gegensatz zu Safari. Jeder, der mehr tut als nur wahllos durch die Gegend zu surfen, weiß das.
In wiefern? Diese schwerfällige, nichtnativ und zu Darstellungsfehlern neigende Software finde ich auf dem Mac nicht im Ansatz ernstzunehmend.
Safari und Chrome sind da um Längen voraus.
Hahahahahaahhahahhahaaaaahhhhhaaaaa
Die Axt ist ein doofes Werkzeug, damit kann man nur Bäume fällen.
Die Säge ist viel viel besser! Das weiss jeder der als Tischler arbeitet.
Jeder Browser lässt sich heutzutage soweit erweitern, damit man gut arbeiten kann.
Nur weil man nicht alle Projekte kennt oder weiss wie man Safari Extensions selber kompiliert ist nicht Safari schlecht…
Der Computer ist nur so gut wie der den Ihn Programmiert hat bzw. bedienen kann.
@ifun-Team: Das könntet ihr zum Anlass nehmen, eure Querverlinkungen von iFun zu iPhone-Ticker und zurück Protokoll-relativ anzulegen. Aktuell wird man von https auf http zurückgeworfen, wenn man links oben auf euren Seiten auf iphone-ticker bzw. ifun klickt, um aufs andere Portal zu gelangen. Dasselbe gilt für Links in Artikeln usw. Statt http://www.ifun.de/… also die URL //www.ifun.de/… verwenden, dann bleibt der Browser auf https, falls das vorher schon verwendet wurde.