Wenn Sie zumindest teilweise den Google Chrome-Webbrowser zum Browsen verwenden, ist möglicherweise eine Zunahme von Websites zu verzeichnen, die vom Browser als nicht sicher gekennzeichnet werden.
Ab heute markiert Google Chrome jede Website, die HTTP für Verbindungen verwendet, in ihrer Oberfläche als nicht sicher. Der Browser hat die Dinge zuvor anders gehandhabt. Es wurde ein Symbol vor der URL der Site angezeigt und den Benutzern mitgeteilt, dass die Site nicht sicher war, wenn Benutzer mit dem Symbol interagierten.
Ab Chrome 68, das heute veröffentlicht wurde, zeigt Chrome die Warnung "Nicht sicher" direkt neben der Adresse an, wodurch sie deutlich hervorgehoben wird. Chrome-Nutzer können weiterhin auf die Warnung "Nicht sicher" klicken. Dies zeigt jedoch nur eine allgemeine Beschreibung, warum HTTP-Sites weniger sicher sind als HTTPS-Sites.
Die Änderung betrifft Internet- und Intranetsites.
Die Beschreibung lautet: Ihre Verbindung zu dieser Site ist nicht sicher. Sie sollten auf dieser Website keine vertraulichen Informationen eingeben (z. B. Passwörter oder Kreditkarten), da diese von Angreifern gestohlen werden könnten.
Der Link "Weitere Informationen" führt zu einer Hilfeseite auf der offiziellen Chrome-Support-Website von Google, die zusätzliche Details enthält:
Chrome verwendet drei Symbole, um die Sicherheit einer Verbindung anzuzeigen: Grün für sichere Verbindungen, ein weißes Informationssymbol (i) für "Info oder nicht sicher" und ein rotes Ausrufezeichen für "Nicht sicher oder gefährlich".
Eine Möglichkeit für Nutzer besteht darin, eine Verbindung mit der HTTPS-Version von Websites herzustellen, die von Chrome als nicht sicher gekennzeichnet wurden. Wenn die Site HTTP und HTTPS als gültige Protokolle verwaltet, ist möglicherweise nur das Hinzufügen von "s" zur URL erforderlich, um die Verbindung sicher zu machen.
Eine Browsererweiterung wie HTTPS Everywhere könnte den Benutzern helfen, da sie die Änderung möglicherweise automatisch für zahlreiche Websites vornimmt.
Google plant, der nicht sicheren Benachrichtigung in der Adressleiste von Chrome in Chrome 69 eine rote Warnfarbe hinzuzufügen, wenn Nutzer im Begriff sind, Daten auf Websites einzugeben.
Auswirkung
Websites, die HTTP weiterhin ausschließlich für Verbindungen verwenden, können aus diesem Grund einen Rückgang der Besuche oder mehr Bounces feststellen. Benutzer möchten möglicherweise keine Verbindung zu Websites herstellen, die Chrome als nicht sicher markiert, auch wenn dies nicht wirklich gefährlich ist, z. B. beim Abrufen eines Artikels zu einem bestimmten Thema von der Website.
Websites, die HTTPS verwenden, verzeichnen möglicherweise einen Anstieg des Datenverkehrs von Websites, die noch HTTP verwenden.
Webmaster, die Websites verwalten, die nur HTTP verwenden, werden wahrscheinlich damit beginnen, die Migration zu HTTPS zu beschleunigen, und genau das möchte Google mit der Implementierung erreichen.
Websites, die nicht mehr gepflegt werden, werden nicht aktualisiert.
Der Umzug wird sicherlich Support-Anfragen erhöhen; Webmaster erhalten möglicherweise mehr E-Mails und Benachrichtigungen von Website-Besuchern, und Unternehmen bemerken möglicherweise eine Zunahme der Helpdesk-Support-Anfragen.
Interessanterweise plant Google, das sichere Label für sichere Verbindungen aus der Adressleiste von Chrome zu entfernen. Das Unternehmen plant, das Schlosssymbol erst dann anzuzeigen, wenn Chrome 69 im September 2018 veröffentlicht wird, und dies schließlich auch zu entfernen.
Die Grundidee hinter der Änderung ist, dass sichere Verbindungen die Norm sein sollten und dass kein Etikett bedeutet, dass die Verbindung sicher ist.
Es ist derzeit möglich, die Änderung rückgängig zu machen oder zu ändern:
- Laden Sie chrome: // flags / # enable-mark-http-as in die Chrome-Adressleiste.
- Stellen Sie die Voreinstellung auf eine der verfügbaren Einstellungen ein, z. B. deaktiviert, um sie zu deaktivieren, oder noch strenger, um die Auswirkungen der Änderungen zu sehen, die Google zu einem späteren Zeitpunkt vornehmen wird.
