Google wird die sichere Benachrichtigung in Chrome wieder entfernen
6 Juni 2018
Seit Anfang 2017 zeigt Chrome eine grüne "sichere" Benachrichtigung für alle Websites, die eine HTTPS-Verbindung haben. Sie haben vor kurzem angekündigt, dass diese Mitteilung ab September dieses Jahres nicht mehr gezeigt werden. Ab dann werden nur EV-Zertifikate einen positiven Indikator erhalten.
Das Ziel HTTPS als Standard
In ihrem Bestreben nach einem sichereren Internet verändert Google seit einiger Zeit die Darstellung von Webseiten mit und ohne SSL-Zertifikat. Eine ungesicherte Website zeigt eine Warnung an, eine gesicherte Website zeigt derzeit eine positive Benachrichtigung an. Dies ist ein Schritt weiter als bei anderen Browsern, die nur ein Vorhängeschloss und https:// für jedes SSL Zertifikat sowie einen Firmennamen in Grün für EV-SSL-Zertifikate anzeigen.
Chrome zeigt unsichere Webseiten auch als sicher an
Ein unbeabsichtigter Nebeneffekt der zusätzlichen "sicheren" Benachrichtigung, die letztes Jahr eingeführt wurde, ist der vertrauenswürdige Auftritt, den Phishing-Websites erhalten. Mittlerweile wird nicht zwischen SSL Zertifikaten mit oder ohne Firmendaten unterschieden. Dies führt dazu, dass der Browser jede Website mit SSL als "Sicher" kennzeichnet, was Phishing-Websites einschließt, die schlechte Absichten haben und Domäne-Validierte-Zertifikate verwenden. Ein Domäne-Validiertes-Zertifikat ist leicht zu erhalten, da es nur eine einfache Überprüfungen benötigt. Die für September angekündigte Änderung wird dies glücklicherweise lösen.
Bereit für den nächsten Schritt
All die Aufmerksamkeit, die auf SSL verwendet wird, gibt erzeugt einen enormen Schub. Bis Februar dieses Jahres:
- Mehr als 68% aller Chrome-Zugriffe auf Android und Windows wurden gesichert.
- Mehr als 78% der Chrome-Zugriffe auf Chrome OS und Mac wurden gesichert.
- Und 81 der 100 Top-Sites verwenden standardmäßig HTTPS.
Google sagt, es ist an der Zeit für eine Wende, in dem 'sicher' die Standardeinstellung ist und eine Warnung nur dann angezeigt wird, wenn sie nicht sicher ist. Ab Juli dieses Jahres werden sie beginnen, für jede ungesicherte Website eine Warnung "Nicht sicher" zu zeigen. Ab September wird die "Sichere" Benachrichtigung für normales HTTPS nicht mehr angezeigt. Die Idee ist, das Vorhängeschloss und https:// schließlich vollständig zu entfernen. Nur ein EV-Zertifikat wird eine positive Benachrichtigung zeigen. Die Warnung "Nicht sicher" wird ab Oktober dieses Jahres noch deutlicher sichtbar.
Was bedeuten diese Änderungen für Sie?
Wenn die angekündigten Änderungen ausgeführt werden, wird die folgende Situation angezeigt:
Kein HTTPS |
Negative Anzeige |
Standard SSL (Domain- und Organisationsvalidierung) |
Neutrale Anzeige |
EV SSL |
Positive Anzeige |
In der neuen Situation benötigt jede Website ein SSL-Zertifikat, um Browserwarnungen zu verhindern, für die die Art des Zertifikats keine Rolle spielt. Zertifikate mit Domänen- und Organisationsvalidierung verlieren jedoch ihre Sichtbarkeit im Chrome-Browser. Haben Sie eine kommerzielle Website? Mit einem EV-Zertifikat mit grüner Adressleiste können Sie sich von anderen abheben und zusätzliches Vertrauen zeigen.
Überblick über HTTPS-Änderungen in Chrome
Alle Änderungen, die Chrome kürzlich vorgenommen hat und die für die nahe Zukunft in Bezug auf die Darstellung von SSL angekündigt wurden.
Veränderung |
Datum |
Chrome-Version |
September 2016 |
53 |
|
Nicht sichere Benachrichtigung beim Ausfüllen von persönlichen Daten |
Januar 2017 |
56 |
Oktober 2017 |
62 |
|
Keine sichere Benachrichtigung für alle ungesicherten Webseiten |
Juli 2018 |
68 |
Ende der sicheren Benachrichtigung |
September 2018 |
69 |
Erhöhung der nicht sicheren Benachrichtigung |
Oktober 2018 |
70 |
Unsere Webseiten
Brauchen Sie Hilfe?
Rufen Sie uns an +31 88 775 775 0
SSLCheck
SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.