Nachrichten

HTTPS-Websites: Google will verstärkt über Chrome auf verschlüsselte Websites setzen

Internet | HT4U.net
Safety first? Klar geht Sicherheit vor, und die Argumentation von Google, dass insbesondere bei Seiten, auf welchen Bank- oder Kreditkartendaten abgefragt werden, eine Datenverschlüsselung Voraussetzung sein sollte, ist einleuchtend. Chrome will in einer kommenden Browser-Version ab Januar 2017 vor Webseiten warnen, welche solche Daten abrufen, aber ohne Verschlüsselung arbeiten. Doch das ist nur der erste Schritt.

Google wird künftig Anwender davor warnen, wenn man der Ansicht ist, eine nicht sichere Website zu betreten. Das geschah auch schon bisher, jedoch festgemacht an anderen Kriterien. Verstärkt will man künftig auf HTTPS-Webseiten mit Verschlüsselung setzen und mit der Chrome-Browser-Version 56 im Januar 2017 starten. Um die Anwender nicht durch zu viele oder neue Symbole zu verwirren, beabsichtigt man dann sogleich, im Browser das rote Warnzeichen anzuzeigen, sollte der Anwender eine Internetseite ansteuern, welche unverschlüsselt arbeitet, aber dennoch Dinge wie Passwörter oder Kreditkartendaten abfragt.

In der Folge der Weiterentwicklung will das Unternehmen dann aber verstärkt auf HTTPS-Verschlüsselung bei Webseiten setzen und irgendwann alle Internet-Auftritte als unsicher kennzeichnen, wenn dort nicht mit Datenverschlüsselung gearbeitet wird. Nach Googles Beobachtungen steige der Anteil verschlüsselter Websites seit Jahren. Weitere 12 der 100 beliebtesten Webseiten hätten in den vergangenen Monaten HTTPS eingeführt. Das sieht man als positives Signal und scheint mit ein Grund für die Entscheidungen zu sein.

Das Problem sitzt aber deutlich tiefer. HTTPS-Verschlüsselung setzt auf gewisse Sicherheitszertifikate auf. Die von Google und anderen Browser-Herstellern akzeptierten Zertifikate sind jedoch allesamt kostenpflichtig. Webseitenverschlüsselung mit kostenlosen Zertifikaten, wie beispielsweise den in der Szene beliebten Zertifikaten von CAcert.org, akzeptieren die Browser nicht. Schlimmer noch: Bei Verwendung eines solchen Zertifikats schlägt Chrome dann sofort Alarm und setzt dem Anwender das rote Warnzeichen für eine nicht sichere Webseite vor.

Sollte Google also an diesem Vorgehen festhalten und es weiter forcieren und sollten andere Browser-Hersteller dem Beispiel folgen, hätte dies zur Folge, dass der Anwender bei dem Gros der im Internet anzutreffenden Portalen mit einem roten Warnhinweis konfrontiert würde. Dies würde im ersten Schritt bereits der Fall sein, wenn man eine Seite mit Forum und Passwortabfrage ansteuert. In den geplanten Erweiterungen dann eben grundsätzlich. Ob das dauerhaft für den Anwender gut ist oder ihn eher gegen den Warnhinweis abstumpfen lässt, darf als Frage in den Raum gestellt werden. Das Gros der Portale, darunter eben auch die vielen kleinen Magazine, sind schlicht nicht in der Lage, die Lizenzgebühren der kostenpflichtigen Zertifikate zu tragen. Mehr noch stellt sich die Frage, warum ein Nachrichten- oder Testportal eine Verschlüsselung der Daten vorhalten sollte. Es erschließt sich eben nicht, ganz abgesehen von den höheren Anforderungen an die Server, welche die Daten eben dann verschlüsselt ausliefern müssen.
[]







Stichworte zur Meldung: Websites Https-websites: Google Will Chrome Auf Setzen