Produkte
24.07.2018

Chrome-Browser markiert jetzt unsichere Websites

Mit der Google Chrome Version 68 werden unsichere Websites mit „nicht sicher“ markiert.

Für viele Website-Betreiber kommt es überraschend, dass sie im Chrome-Browser jetzt vor der Adresse mit „nicht sicher“ gekennzeichnet werden. Auch manche Nutzer fragen sich, was dieses „nicht sicher“ eigentlich bedeutet. Denn betroffen sind auch zahlreiche bekanntere Websites wie etwa die des Arbeitsmarktservice ( AMS), die Universität Wien oder die beliebte Wetter-Seite wetter.at.

Alle Daten im Klartext

„Nicht sicher“ bedeutet in dem Fall, dass die Website-Betreiber noch auf http setzen anstatt HTTPS. Das „HyperText Transfer Protocol Secure” (HTTPS) ermöglicht verschlüsselte Kommunikation und die Verifikation des Absenders. Ohne HTTPS-Verschlüsselung sind Daten, die über das Internet übertragen werden, für jeden der Zugang zum entsprechenden Netz hat, als Klartext lesbar. Das ist etwa dann besonders relevant, wenn man auf der Seite auch seine eigenen Daten eingeben kann (etwa in Formularen oder bei Bestellungen).

Google drängt schon seit einigen Jahren darauf, dass Webverbindungen nur noch über HTTPS abgewickelt werden sollen. Bereits 2014 gab man bekannt, dass Verschlüsselung einen Faktor für das Ranking in der Google-Suche darstellt. Der Browser-Hersteller hat zudem bereits im Februar angekündigt, ab Juli mit der Einführung von Chrome 68 ernst zu machen und alle Websites, die noch auf HTTP setzen, zu markieren.

Der Datenverkehr mit HTTPS ist in den vergangenen Jahren stark gestiegen, doch nach wie vor gibt es eine Reihe von Webseiten ohne entsprechenden Schutz. Die futurezone hat seine Seite im Herbst 2016 auf HTTPS umgestellt, andere österreichische Medienhäuser folgten. Zuletzt hat die News-Website orf.at ihre Nachrichten-Seite umgestellt, andere Medien-Websites wie oe24.at verzichten nach wie vor auf Verschlüsselung.

Auch andere Browser-Hersteller zeigen unsichere Verbindungen an - bei Firefox gibt es die Kennzeichnung etwa mit roten Schlössern. Langfristig sollen sichere Verbindungen der Standard werden und somit ohne spezielles Symbol auskommen. Nur noch bei unsicheren Websites soll der User gewarnt werden. Für Websites-Betreiber gibt es auch keine Gründe mehr, ihre Seiten nicht umzustellen. Zertifikate sind mittels Let's Encrypt kostenlos zu erhalten und fast alle Webhosting-Anbieter bieten HTTPS als Standard an.