Google Chrome geht in Richtung voller HTTPS

Änderungen an Google Chrome werden bald alle unverschlüsselten Websites als unsicher kennzeichnen. Hauptplatine meldet Mittwoch.

Google wird in Kürze alle Websites beschämen, die unverschlüsselt sind: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Motherboard (@motherboard) 27. Januar 2016

Zu einem späteren Zeitpunkt wird der Chrome-Browser eine unverschlüsselte Site mit einem roten "X" über einem Vorhängeschloss in der URL-Leiste abgrenzen, um alle Sites dazu zu bringen, das sichere Kommunikationsprotokoll HTTPS zu verwenden.

Googles neues Sicherheitspanel in Chrome wird die Entwickler in eine zukünftige HTTPS-Umgebung treiben: http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27. Januar 2016

HTTPS bietet Informationsschutz, um Hacker und Snoopers von außen daran zu hindern, in die Kommunikation einzutauchen und möglicherweise Ihre privaten Nachrichten, Passwörter oder andere vertrauliche Daten aufzubewahren. Außerdem können sie gefälschte Versionen von Websites ablenken, die möglicherweise auch Hackerangriffe, Zensur oder andere Bedrohungen ermöglichen Anhängen von Malware.

Die Forderung nach vollständiger Verschlüsselung beschränkt sich nicht nur auf die Interessen von Google, da auch die Browser Firefox und Opera einen solchen Schritt angestrebt haben - in Zusammenarbeit mit der gemeinnützigen Digital Watcher-Gruppe Electric Frontier Foundation (EFF) und der anonymen Kommunikationssoftware Tor Project HTTPS überall Kampagne, die das Surfen im Internet sicherstellen soll.

Mozilla bietet als Erweiterung des Monats unsere Browsererweiterung HTTPS Everywhere mit erweitertem Datenschutz. Woot!

- EFF (@EFF) 4. Januar 2016

Der EFF ist ebenfalls an Bord von Encrypt All The Things - einer separaten Bewegung, zu der Unterstützer wie Reddit, Twitter und Dropbox gehören -, die der Überzeugung ist, dass es wichtig ist, unsere Netzwerke, Daten und Benutzer vor unbefugtem Zugriff und Überwachung zu schützen und die EFS zu schulen Öffentlichkeit auf dem gleichen."

Obama steht vor wachsender Dynamik, um die weit verbreitete # Verschlüsselung zu unterstützen http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Dinge verschlüsseln (@EncryptThings) 17. September 2015

Zu diesem Zeitpunkt zeigt Chrome lediglich ein weißes Seitensymbol an, um darauf hinzuweisen, dass eine Website nicht HTTPS-gesichert ist:

Ein gesperrtes grünes Vorhängeschloss weist darauf hin, dass es:

… Und ein rotes „x“ über einem Vorhängeschloss, wenn ein Problem mit einer Seite auftritt:

Der HTTPS-Push ist für Chrome eigentlich nicht neu, da dieser Plan erstmals 2014 angekündigt wurde. Allerdings hat Google - auf der Usenix Enigma-Sicherheitskonferenz in San Francisco am Dienstag - sein Ziel öffentlich erneuert und das Modell auf Twitter geteilt:

Die Zukunft. Mehr davon kommt der Hecht herunter. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26. Januar 2016

… Und außerdem die Gefahr lauern, die beim HTTP-Browsing lauert:

HTTP, wir rufen Sie an, was Sie sind: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Security Princess (@laparisa) 26. Januar 2016

Google muss noch bekannt geben, wann das Flaggen beginnen wird, aber Hauptplatine Ein "Google-Mitarbeiter, der anonym bleiben wollte" gibt an, dass eine Erklärung "bald" erscheint. Es ist jedoch möglich, ihn einzuschalten, indem Sie im Chrome-Browser "chrome: // flags" eingeben und dann zu "mark" wechseln Nicht sicher als "und wählen" "Nicht sichere Herkunft als nicht sicher kennzeichnen" (Sie werden auf eine Warnung gestoßen, wenn Sie es versuchen, dies zu versuchen. Dies bedeutet: "Diese experimentellen Funktionen können sich jederzeit ändern, brechen oder verschwinden.") und rät den Benutzern, "mit Vorsicht vorzugehen."