HTTPS soll Standard werden - Google kennzeichnet fehlende SSL-Verschlüsselung bei Websites

  • Text

HTTPS soll Standard werden - Google kennzeichnet fehlende SSL-Verschlüsselung bei Websites

HTTPS soll Standard werden - Google kennzeichnet fehlende SSL-Verschlüsselung bei Websites

Bereits im letzten Jahr hat der Suchmaschinen-Marktführer Google grundlegend in die Internet-Landschaft eingegriffen: Anbieter die Googles Online-Werbedienste nutzen, wurden dazu verpflichtend auf ihren eigenen Seiten einen Cookie-Hinweis einzubauen. Nun bahnen sich erneut wegweisende Veränderungen an: Die Amerikaner planen zukünftig in ihrem Browser Google Chrome Websites, die auf eine SSL-Verschlüsselung verzichten, mit einem roten Kreuz in der Adressleiste zu kennzeichnen und diese Seiten unter den Suchergebnissen schlechter einzustufen. Viele Betreiber von Websites werden so gezwungen sein ihre Seiten entsprechend nachzurüsten. Die SSL-Verschlüsselung wird sich so noch weiter verbreiten.

Bei der SSL-Verschlüsselung sendet der Browser eine Anfrage an den Webserver, woraufhin ein Zertifikat ausgestellt wird, das wiederum vom Browser geprüft wird. So kann die Authentizität der Website überprüft werden. Der Nutzer wird so vor Phishing-Angriffen, bei denen eine Website simuliert wird, um die Eingabe sensibler Nutzer-Daten zu erzwingen, geschützt. Bisher weißt Google Chrome mit dem roten Kreuz noch auf eine Fehlfunktion der SSL-Verschlüsselung hin. Seiten mit der entsprechenden Verschlüsselung werden im Gegenzug durch ein grünes Vorhängeschloss deutlich gemacht. Fehlt die Verschlüsselung komplett wird dem Nutzer ein weißes Blatt angezeigt.

Nutzer von Google-Chrome können dieses Feature bereits jetzt schon aktivieren. Auf der Einstellungsseite chrome://flags findet sich dazu unter „mark-non secure as“ die Option „Nicht sicheren Ursprung als nicht sicher markieren“.

Möchten Sie auch Ihre Website mit SSL verschlüsseln oder mehr über das Thema erfahren können Sie uns natürlich jederzeit kontaktieren.