Google warnt zukünftig vor unverschlüsselten Webseiten

9. Juli 2018

Der 23. Juli ist der Stichtag, ab dem Google mit der Version 68 des Webbrowsers Chrome unverschlüsselte Seiten ohne TLS-Zertifikat als nicht sicher markieren will. Eine entsprechende Warnung wird dann bei allen HTTP-Webseiten in der Adressleiste erscheinen.

Mit einem Anteil von 60% ist Chrome der Platzhirsch unter den Webbrowsern, sodass es Google mit dieser Maßnahme durchaus möglich ist, Web-Admins erheblich unter Druck zu setzen, ihre Webseiten auf HTTPS umzustellen. Das geplante Vorgehen von Google markiert daher einen weiteren Schritt in Richtung eines verschlüsselten Internets.

Die Zertifizierungsstelle „Let’s Encrypt“ ermöglicht eine kostenlose und unkomplizierte Umstellung auf HTTPS. Lässt man sich ein entsprechendes TLS-Zertifikat ausstellen, so ist darauf zu achten, dass die aktuelle Version (TLS 1.2) zum Einsatz kommt. Ältere Versionen gelten als nicht sicher und könnten zukünftig sogar verboten werden.

Aber Vorsicht: Das Surfen über HTTPs bietet keinen allumfassenden Schutz. HTTPS stellt nur sicher, dass die Übermittlung von Nutzerdaten an eine Webseite verschlüsselt stattfindet. Einige Phishing-Webseiten setzen bewusst HTTPS ein, um vertrauenswürdig zu erscheinen und ihre Opfer in Sicherheit zu wiegen. Der Nutzer assoziiert mit HTTPS Sicherheit und Seriösität, sodass sich die Nutzung von HTTPS mittlerweile als attraktives Werkzeug entpuppt hat, um eine betrügerische Webseite so glaubhaft wie möglich erscheinen zu lassen.