Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Google Chrome: Bald keine Hinweise mehr auf verschlüsselte HTTPS-Verbindungen

Google Chrome markiert Internetseiten in der URL-Leiste bislang standardmäßig mit einem grünen Schloss, wenn sie das abhörsichere Übertragungsprotokoll HTTPS verwenden. Damit soll es bald vorbei sein.


Emily Schechter berichtet im Chromium-Blog über einige Änderungen bezüglich der Markierungen von HTTP- und HTTPS-Verbindungen. Da immer mehr Online-Seiten auf HTTPS setzen, hält es Google in Zukunft nicht mehr für nötig, gesondert auf eine gesicherte Verbindung hinzuweisen. Stattdessen steht die Warnung vor ungeschützten Übertragungsprotokollen im Fokus kommender Chrome-Versionen.

Chrome-Pläne für 2018
In der Vergangenheit sei die Anzahl der Seiten mit unverschlüsselter HTTP-Verbindung noch zu hoch gewesen, um jede davon mit einer roten Warnmarkierung zu versehen, so Schechter. Doch die immer häufigere Verwendung von HTTPS auf Websites ermögliche es zukünftig, den Fokus von Google Chrome auf Warnmeldungen zu legen und nicht mehr gesondert auf HTTPS hinzuweisen.

Google wird mit der im September erscheinenden Chrome-Version 69 damit beginnen, die Formulierung „Sicher“ und den grüngefärbten Hinweis bei HTTPS-Verbindungen zu entfernen. Im Oktober folgen mit Google Chrome 70 rote Warnmeldungen bei HTTP-Internetseiten. Nutzer sollen sich so daran gewöhnen, dass HTTPS der angestrebte „Normalzustand“ für Internetseiten ist und unverschlüsselte Übertragungen immer seltener werden.
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Musikdienste im Wandel
Musikdienste im Wandel
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Test Nubert nuControl X
Test Nubert nuControl X

Kommentare

David_B
David_B18.05.18 23:41
Logischer Schritt.
-1
Sascha77
Sascha7719.05.18 12:05
Man sollte ergänzen, dass die Warnmeldungen bei HTTP-Seiten nur bei der Eingabe von Daten (Formularfeld, Webshop…) erscheinen. Für Read-Only-Websites sollte es erstmal nicht relevant sein.
-1
pitch
pitch19.05.18 14:12
Sascha77
Man sollte ergänzen, dass die Warnmeldungen bei HTTP-Seiten nur bei der Eingabe von Daten (Formularfeld, Webshop…) erscheinen. Für Read-Only-Websites sollte es erstmal nicht relevant sein.

Ab Juli 2018 werden alle http pages beginnend mit Chrome 68 als nicht sicher gekennzeichnet, s.
Don't drink and root
+1
sierkb19.05.18 14:12
Sascha77
Man sollte ergänzen, dass die Warnmeldungen bei HTTP-Seiten nur bei der Eingabe von Daten (Formularfeld, Webshop…) erscheinen. Für Read-Only-Websites sollte es erstmal nicht relevant sein.

Aber nimmer lang und nur noch bis Juli, denn:

Google Security Blog, 17.05.2018
Evolving Chrome's security indicators

Previously, we posted a proposal to mark all HTTP pages as definitively “not secure” and remove secure indicators for HTTPS pages. HTTPS usage on the web has taken off as we’ve evolved Chrome security indicators. Later this year, we’ll be taking several more steps along this path. Users should expect that the web is safe by default, and they’ll be warned when there’s an issue. Since we’ll soon start marking all HTTP pages as “not secure”, we’ll step towards removing Chrome’s positive security indicators so that the default unmarked state is secure.
Q: Google Security Blog (17.05.2018): Evolving Chrome's security indicators
Google Security Blog, 08.02.2018
A secure web is here to stay

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.
Q: Google Security Blog (08.02.2018): A secure web is here to stay

Details und Timeline:

Chromium.org: Marking HTTP As Non-Secure: Timeline :
Chromium.org
Marking HTTP As Non-Secure
[…]
Timeline

January 2017 (Phase 1)
Takes effect: January 2017 (Chrome 56)
Announcement: Moving towards a more secure web (September 8, 2016)
In this phase, HTTP pages will be marked with "Not Secure" in the URL bar under the following conditions:
  • The page contains a password field.
  • The user interacts with a credit card field.

October 2017 (Phase 2)
Takes effect: October 2017 (Chrome 62)
Announcement: Next Steps Toward More Connection Security (April 27, 2017)
In this phase, HTTP pages will be marked with "Not Secure" in the URL bar under the following conditions:
  • The user is browsing in Chrome incognito mode.
  • The page contains a password field.
  • The user interacts with any input field.

July 2018 (Phase 3)
Takes effect: July 2018 (Chrome 68)
Announcement: A secure web is here to stay (February 8, 2018)
In this phase, all HTTP pages will be marked with "Not Secure".

September 2018
Takes effect: September 2018 (Chrome 69)
Announcement: Evolving Chrome's security indicators (May 17, 2018)
In this phase, secure pages will be marked more neutral instead of affirmatively secure.

October 2018
Takes effect: October 2018 (Chrome 70)
Announcement: Evolving Chrome's security indicators (May 17, 2018)
In this phase, HTTP pages will be marked as affirmatively "Not Secure" using red color and the non-secure icon in the URL bar if the user interacts with any input field.

Eventual
There is no target date for the final state yet, but we intend to mark all HTTP pages as affirmatively non-secure in the long term (the same as other non-secure pages, like pages with broken HTTPS).

[…]
0
ratti
ratti21.05.18 23:24
…und der Unfug mit abhörsicheren Postkarten geht weiter… wozu braucht man ausserhalb von Banking und Shopping https? Das macht einen Scheiss Ärger in der lokalen Entwicklung, dass man keine gültigen Zertifikate für website37.localdev ausstellen kann.
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.