ifun.de — Apple News seit 2001. 39 479 Artikel

Rote Warnung ab Oktober

Google Chrome: Das grüne HTTPS-Schloss soll ganz verschwinden

Artikel auf Mastodon teilen.
23 Kommentare 23

Googles Chrome-Entwickler informieren aktuell über ihre zukünftigen Pläne zur Anzeige der Adressleiste des Safari-Konkurrenten und scheinen viele Anwender mit ihrem Konzept zu irritieren.

User Input

Langfristig, dies gibt Google Emily Schlechter im offiziellen Chromium-Blog zu Protokoll, will Google komplett auf die Kennzeichnung verschlüsselter HTTPS-Verbindungen verzichten. So soll die grüne Adressleiste bereits im September durch ein schlichtes, monochromes Vorhängeschloss abgelöst werden. In einem weiteren Schritt entfällt die Kennzeichnung dann komplett.

Laut Google sollten Nutzer davon ausgehen, dass das Web „standardmäßig als sicher“ einzustufen sei, lediglich Verbindungen die nicht per HTTPS aufgebaut werden, sollen demnächst gesondert gekennzeichnet werden. Ab Oktober 2018 wird Chrome mit roten Warnmeldungen auf Nutzer reagiere, die Formulare auf unverschlüsselt übertragenen Webseiten ausfüllen.

Https Anzeige

HTTPS verbreitet sich massiv

Laut Google setzten immer mehr Webseiten-Betreiber auf HTTPS-Verbindungen. Während noch im März 2015 nur 33% aller in Chrome aufgerufenen Webseiten über verschlüsselte Verbindungen übertragen wurden, liegt diese Quote im Mai 2018 nun bei satten 79%.

Verbreitung Https

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mai 2018 um 08:53 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    23 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Dem durchschnittlichen User wird das ja auch sowieso nicht auffallen. Und der Argumentation von Google kann ich was abgewinnen. Derzeit werden Seiten mit dem Schloss gekennzeichnet welche geschützt sind. Nachdem aber https mittlerweile eigentlich Normalzustand ist, kann man dazu übergehen Seiten explizit zu Kennzeichen welche eben KEIN https nutzen. Man kann dann aufhören das alltägliche zu kennzeichnen.

    Wer kein https auf seiner Seite einsetzt, dass ist langsam eh nicht mehr nachvollziehbar. Mittlerweile ist das auch überhaupt kein Aufwand mehr. Selbst bei der kleinen Webseite die mein Vater für sein Büro betreibt: einfach beim Provider Zertifikat angeklickt und fertig. Keine 5 Minuten Arbeit.

    • Ich frag mal ketzerisch: Warum muss jede Seite verschlüsselt sein? Ich betreibe eine kleine Webseite mit Informationen über eine Insel auf den Azoren. Muss ich die Webseite unbedingt verschlüsselt an die Besucher übertragen? Ja ich nutze ein SSL Zertifikat um mein Backend verschlüsselt aufzurufen aber für das Frontend sehe ich nicht warum das zwingend SSL verschlüsselt übertragen werden muss. Vielleicht kann mir das mal jemand stichhaltig argumentieren!?

      • Ist nur dann interessant, wenn Du z.B. ein Kontaktformular verwendest. Denn dann werden diese (meist personengebundenen) Daten auch verschlüsselt übertragen.

        Wenn die Seite keine Bidirektionale Kommunikation hat, dann ist das SSL entbehrlich.

      • Natürlich kann man das fragen. Bei reinen Info-Seiten mag das ja wirklich übertrieben sein. Welche Seiten man ansieht, sieht ein potentieller „Spion“ ja sowieso anhand der Metadaten. Egal ob https oder nicht.

        Aber andererseits: mittlerweile sind die „Infrastruktur“ und die Tools schon soweit, dass es auch nicht mehr weh tut, wenn man noch eine Verschlüsselung drauf packt. Damit es einfach der Default-Zustand wird, dass verschlüsselt ist.

      • Mit einer Verschlüsselung machst du Man-In-The-Middle Attacken deutlich schwerer. Manchmal geht es gar nicht darum, die Daten zwischen dir und dem Besucher zu sichern, sondern die jeweiligen Parteien von Angriffen aus der Mitte zu schützen.

      • Ich habe es eigentlich für das SEO in meine Projekte eingebaut. Das funktioniert auch sehr gut, die Webseiten werden seit der Umstellung auf https sehr viel besser gelistet. Auf was ich dabei auch gesetzt habe ist, dass „wir hier in Deutschland“ ja mehr oder minder dauerhaft geprägt werden, ausschließlich Seiten mit dem grünen Schloss zu nutzen. Das will ich jetzt nicht weiter kommentieren, funktioniert aber auch!

      • Ohne lange technische Ausführungen: Weil deine Seite in Zukunft direkt wieder weggeklickt wird sobald da ‚unsicher‘ in rot drüber prangt ;)

  • Hucklebehrryfinn

    Das ist eine gute Idee,
    Nur etwas anzeigen, wenn es unsicher ist, ist die bessere Lösung, als ständig etwas anzuzeigen. Das senkt nur unnötig die Aufmerksamkeit.

  • Wie wäre es, wenn wir das Grün an allen Ampeln abschaffen? Rot und gelb/orange sind doch selbstverständlich…

  • Du hast es nicht verstanden.
    p.s. Völlig sinnfreier Vergleich.

    • Falls du iSlave meinst, dann stimme ich ihm zu.
      Wenn ich auf einer Webseite surfe, die voll verschlüsselt ist, dann Grün. Wenn ich nun plötzlich einen Teil nicht verschlüsselt bekomme, wäre z.B. Gelb angemessen und Rot bei einer ganz unverschlüsselten Seite oder Formularen.
      Vielleicht solltest du deinen Kommentar auf Sinnfreiheit überdenken.

      • Ist es nicht so, dass iSlave den Vorschlag machte, das Grün an den Ampeln abzuschaffen (was keinen Sinn macht), statt die Ampelfarben auf Webseiten einzuführen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven