Google ändert Icons in Chrome

7 September 2016

Studien haben gezeigt, dass die aktuell von Browsern verwendeten Sicherheitsindikatoren zur Warnung der Besucher vor nicht sicheren Webseiten nicht deutlich genug sind. Google wird daher neue Icons für seinen Chrome Browser einführen.

Weergave HTTPS in Chrome

Benutzerstatistiken für Chrome haben gezeigt, dass Besucher nicht (in ausreichendem Maße) auf Warnungen reagieren. Warnungen der Besucher vor nicht vertrauenswürdigen oder nicht sicheren Webseiten sind zwecklos, wenn die Besucher die Bedeutung der Mitteilung nicht verstehen oder wenn sie sich deren Bedeutung nicht bewusst sind und daher die Nachricht ignorieren.

Wissen über SSL

Google hat daher mit der Universität Berkeley in Kalifornien zusammengearbeitet, um eine Studie unter 1.329 Chrome-Nutzern durchzuführen. Diese Studie hat gezeigt, dass die meisten Befragten die Bedeutung von HTTPS:// kennen. Die sichere Verbindung wurde oft erwähnt, ebenso wie die von SSL angebotene Authentifizierung (auch wenn der letzte Punkt weniger häufig genannt wurde). Eine wesentlich geringere Anzahl der Befragten wusste, dass mit HTTP:// auf eine nicht sichere Verbindung hingewiesen wird.

Die am besten erkennbaren Icons

Als nächstes wurde eine Auswahl von vierzig Icons mit Variationen in Farbe und Form unter tausenden von Befragten getestet, um die Icons mit dem stärksten Assoziationen zu „sicher“ und „nicht sicher“ zu finden. Das Ergebnis dieses Tests waren drei Icons, die auch in einem kleinen Format und ohne Farbe erkennbar bleiben.

Die am besten erkennbare Terminologie

Google hat auch mit Begriffen, die als besonders anschaulich in Kombination mit diesen Symbolen betrachtet wurden, experimentiert. Die Begriffe „sicher“ und „https“ wurden am stärksten mit Sicherheit assoziiert, während „nicht sicher“ und „Website nicht sicher“ mit fehlender Sicherheit in Verbindung gebracht wurden.

Implementierung in Chrome

Google hat die Empfehlungen der Studie in die aktuelle Version von Chrome übernommen (Version 53 für Windows und eine Version früher für Mac). Die Darstellung einer sicheren Verbindung wurde nur minimal verändert, während die einer nicht sicheren Verbindung deutliche Änderungen erfahren hat: bei einer nicht sicheren HTTP-Verbindung wird jetzt ein „i“ angezeigt mit dem Hintergedanken, dass Besucher darauf klicken, um weitere Informationen zu erhalten. Im Falle einer unterbrochenen HTTPS-Verbindung wird ein deutlich erkennbares Warndreieck angezeigt.

Nieuwe iconen in Chrome

Was gibt es sonst noch?

Die klarere Gestaltung der Indikatoren ist Teil der Zielsetzung von Google, HTTPS:// als neuen Standard durchzusetzen. Der nächste Schritt wird vermutlich sein, die Indikatoren möglichst erkennbar zu gestalten. Die Darstellung der verschiedenen Typen der SSL-Zertifikate (Domain Validation-Zertifikate mit einer limitierten Prüfung versus umfassend verifizierte Extended Validation-Zertifikate) wurde in der aktuellen Studie noch nicht untersucht.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up