Google wird die sichere Benachrichtigung in Chrome wieder entfernen

6 Juni 2018

Seit Anfang 2017 zeigt Chrome eine grüne "sichere" Benachrichtigung für alle Websites, die eine HTTPS-Verbindung haben. Sie haben vor kurzem angekündigt, dass diese Mitteilung ab September dieses Jahres nicht mehr gezeigt werden. Ab dann werden nur EV-Zertifikate einen positiven Indikator erhalten.

Das Ziel HTTPS als Standard

In ihrem Bestreben nach einem sichereren Internet verändert Google seit einiger Zeit die Darstellung von Webseiten mit und ohne SSL-Zertifikat. Eine ungesicherte Website zeigt eine Warnung an, eine gesicherte Website zeigt derzeit eine positive Benachrichtigung an. Dies ist ein Schritt weiter als bei anderen Browsern, die nur ein Vorhängeschloss und https:// für jedes SSL Zertifikat sowie einen Firmennamen in Grün für EV-SSL-Zertifikate anzeigen.

Chrome zeigt unsichere Webseiten auch als sicher an

Ein unbeabsichtigter Nebeneffekt der zusätzlichen "sicheren" Benachrichtigung, die letztes Jahr eingeführt wurde, ist der vertrauenswürdige Auftritt, den Phishing-Websites erhalten. Mittlerweile wird nicht zwischen SSL Zertifikaten mit oder ohne Firmendaten unterschieden. Dies führt dazu, dass der Browser jede Website mit SSL als "Sicher" kennzeichnet, was Phishing-Websites einschließt, die schlechte Absichten haben und Domäne-Validierte-Zertifikate verwenden. Ein Domäne-Validiertes-Zertifikat ist leicht zu erhalten, da es nur eine einfache Überprüfungen benötigt. Die für September angekündigte Änderung wird dies glücklicherweise lösen.

Bereit für den nächsten Schritt

All die Aufmerksamkeit, die auf SSL verwendet wird, gibt erzeugt einen enormen Schub. Bis Februar dieses Jahres:

  • Mehr als 68% aller Chrome-Zugriffe auf Android und Windows wurden gesichert.
  • Mehr als 78% der Chrome-Zugriffe auf Chrome OS und Mac wurden gesichert.
  • Und 81 der 100 Top-Sites verwenden standardmäßig HTTPS.

Google sagt, es ist an der Zeit für eine Wende, in dem 'sicher' die Standardeinstellung ist und eine Warnung nur dann angezeigt wird, wenn sie nicht sicher ist. Ab Juli dieses Jahres werden sie beginnen, für jede ungesicherte Website eine Warnung "Nicht sicher" zu zeigen. Ab September wird die "Sichere" Benachrichtigung für normales HTTPS nicht mehr angezeigt. Die Idee ist, das Vorhängeschloss und https:// schließlich vollständig zu entfernen. Nur ein EV-Zertifikat wird eine positive Benachrichtigung zeigen. Die Warnung "Nicht sicher" wird ab Oktober dieses Jahres noch deutlicher sichtbar.

Was bedeuten diese Änderungen für Sie?

Wenn die angekündigten Änderungen ausgeführt werden, wird die folgende Situation angezeigt:

Kein HTTPS

Negative Anzeige

Standard SSL (Domain- und Organisationsvalidierung)

Neutrale Anzeige

EV SSL

Positive Anzeige

In der neuen Situation benötigt jede Website ein SSL-Zertifikat, um Browserwarnungen zu verhindern, für die die Art des Zertifikats keine Rolle spielt. Zertifikate mit Domänen- und Organisationsvalidierung verlieren jedoch ihre Sichtbarkeit im Chrome-Browser. Haben Sie eine kommerzielle Website? Mit einem EV-Zertifikat mit grüner Adressleiste können Sie sich von anderen abheben und zusätzliches Vertrauen zeigen.

Überblick über HTTPS-Änderungen in Chrome

Alle Änderungen, die Chrome kürzlich vorgenommen hat und die für die nahe Zukunft in Bezug auf die Darstellung von SSL angekündigt wurden.

Veränderung

Datum

Chrome-Version

Einführung neuer Sicherheitsindikatoren

September 2016

53

Nicht sichere Benachrichtigung beim Ausfüllen von persönlichen Daten

Januar 2017

56

Nicht sichere Benachrichtigung für alle Eingabefelder

Oktober 2017

62

Keine sichere Benachrichtigung für alle ungesicherten Webseiten

Juli 2018

68

Ende der sicheren Benachrichtigung

September 2018

69

Erhöhung der nicht sicheren Benachrichtigung

Oktober 2018

70

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.