Chrome warnt jetzt vor allen ungesicherten Websites

16 August 2018

Der beliebte Google Chrome-Browser wurde Ende Juli in der Version 68 veröffentlicht. Ab dieser Version zeigen alle Sites ohne HTTPS-Verbindung eine 'Nicht sicher' Nachricht an, die die Besucher darüber informiert, dass die Verbindung nicht sicher ist - eine Änderung, die für die aktuelle Situation von großer Bedeutung ist.

Die Warnung wird ernster

Die Veränderung ist ein Wendepunkt. Anstatt sichere Websites hervorzuheben, werden jetzt unsichere Websites hervorgehoben.

Die Warnung 'Nicht sicher' wird seit Oktober 2017 angezeigt, sobald Sie auf einer Website ohne HTTPS etwas in ein Formular eingeben. Ab Juli dieses Jahres erscheinen alle Websites ohne SSL-Zertifikat als unsicher, unabhängig davon, ob sie Eingabefelder enthalten oder nicht. Die Warnung wird standardmäßig auf allen Seiten angezeigt, die keine sichere HTTPS-Verbindung verwenden. Ab Oktober (Chrome 70) wird die Eingabefeld-Warnung ohne HTTPS besser sichtbar. Sobald Sie etwas eingeben, wird die Meldung 'Nicht sicher' rot und mit einem Warndreieck markiert.

Der starke Anstieg der HTTPS-Nutzung führt auch zu einem erheblichen Anstieg des SSL-Missbrauchs durch Phishing-Websites. Zertifikate ohne Geschäftsdaten werden für diesen Zweck verwendet, da sie billig und leicht zugänglich sind. Google hat deshalb angekündigt, dass das grüne Schloss mit dem Ausdruck "Sicher" in der Adressleiste von Chrome 69 (veröffentlicht im September 2018) in ein graues Schloss umgewandelt wird.

HTTPS planning in Google Chrome

Auswirkungen auf das Besucherverhalten

Ein Browser, der die Besucher der Website vor der Tatsache warnt, dass eine Website nicht sicher ist, wird sich direkt auf den Ruf einer Website und das Verhalten des Besuchers auf der Website auswirken. Neuere Forschungen von DevOps zeigen, dass über 90% der Befragten über Ihre Online-Sicherheit besorgt sind und dass Sie Unternehmen bevorzugen, die sich für den Schutz sensibler Informationen einsetzen. Dass Chrome der meistbenutzte Browser ist, macht den Effekt größer. Der Marktanteil von Chrome liegt weltweit bei rund 60 Prozent, und dieser Anteil steigt stetig. Zudem zeigt Mozilla Firefox seit einiger Zeit auch eine Warnung bei ungeschützte Eingabefeldern.

Dennoch zeigen Zahlen von Qualys, dass im Juni dieses Jahres knapp 60% der beliebtesten Websites HTTPS verwenden. Bei kleineren Websites, Blogs usw. ist der Prozentsatz wahrscheinlich noch niedriger. Auch in Deutschland gibt es noch viele beliebte Webseiten ohne HTTPS.

Browserwarnungen verhindern und vertraut bleiben

Ohne SSL-Zertifikat markiert Chrome eine Website als unsicher. Mit einem Domain-validierten Zertifikat wird die Seite als sicher markiert, weil der Datenverkehr über HTTPS verschlüsselt ist. Aber es macht eine Website nicht sofort zuverlässig oder leicht erkennbar als zuverlässig. Zu diesem Zweck müssen Sie ein SSL-Zertifikat mit erweiterter Validierung verwenden. Nur ein EV SSL-Zertifikat zeigt den Namen des Unternehmens, die Sicherheit und Zuverlässigkeit zeigt. Die Besucher sehen so direkt, dass die Daten, die Sie ausfüllen, verschlüsselt sind und dass Sie wirklich auf der Website Ihres Unternehmens und nicht auf einer Phishing-Website sind.

Lesen Sie mehr über HTTPS-Entwicklungen in Google Chrome.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.