Wie Google das Surfen im Internet noch sicherer machen möchte

Täglich surfen Millionen von Menschen im Internet. Cyber-Gefahren lauern überall. Die Entwickler-Teams der verschiedenen Internet-Browser-Anbieter arbeiten daher unentwegt an einer Optimierung der User Experience. In einer Mitteilung Ende letzten Jahres hat das Google-Chrome-Sicherheits-Team einige Änderungen ab Januar 2017 angekündigt.

Damit Nutzer sich sicher durch das Internet navigieren können, zeigt Chrome sichere Verbindungen mit einem Icon in der Adresszeile an. Bisher hat der Browser HTTP-Verbindungen nicht explizit als nicht-sicher markiert. Das soll sich nun ändern! Ab Januar 2017 wird Chrome HTTP-Seiten, die Passwörter oder Kreditkarten-Informationen sammeln als „nicht sicher“ einstufen. Diese Daten sind besonders sensibel und bedürfen besonderer Vorsicht. Langfristig sollen sogar alle HTTP-Seiten als „nicht sicher“ gekennzeichnet werden.

So werden Webseiten, die Passwörter und Kreditkarten-Informationen abfragen, gekennzeichnet:

Zur Erklärung: HTTP (Hypertext Transfer Protocol) ist ein zustandsloses Protokoll zur Übermittlung von Daten. Es wird hauptsächlich genutzt, um Webseiten (sogenannte Hypertext-Dokumente) aus dem World Wide Web in einen Webbrowser wie Google Chrome zu laden. Bei HTTPS handelt es sich um eine Ergänzung: Hier werden die Daten verschlüsselt übertragen.

Wie agiert Google Chrome bisher?

Momentan indiziert Chrome HTTP-Verbindungen neutral. Das macht aber nicht deutlich, wie unsicher HTTP-Verbindungen tatsächlich sind. Wenn eine Webseite über HTTP geladen wird, kann sich jemand anderes im Netzwerk die Seite ansehen oder verändern, bevor man selbst die Webseite sieht.

Eine beachtliche Anzahl von Webseiten verwendet mittlerweile HTTPS – Tendenz steigend. Ein Meilenstein wurde erreicht, als mehr als die Hälfte aller geladenen Webseiten in Chrome über HTTPS verbunden wurden. Studien zeigten, dass die meisten Nutzer das Fehlen des Sicherheits-Icons nicht als eine Gefahr ansehen und häufig Warnungen sogar gänzlich ausblenden.

Googles Plan, HTTP-Webseiten deutlicher und expliziter als „nicht sicher“ einzustufen wird nach und nach umgesetzt – basierend auf strengen Kriterien.

Was bringt die Zukunft?

Mit weiteren Updates werden die Warnungen noch deutlicher ausfallen, z.B. indem HTTP-Seiten, abgerufen im Inkognito-Modus, als „nicht sicher“ gekennzeichnet werden. Besonders hier haben die Nutzer hohe Erwartungen bezüglich ihrer Privatsphäre. Der große Plan des Google Chrome-Teams ist es, schlussendlich alle HTTP-Seiten als „nicht sicher“ zu markieren und den Sicherheits-Indikator in das rote Warn-Dreieck umzuwandeln, das bisher für defekte HTTPS-Verbindungen genutzt wird.

Die Kennzeichnung würde in etwa so aussehen:

Google wird, je näher die Veröffentlichung von weiteren Browser-Updates kommt, weitere Informationen zum Thema herausgeben. Aber Webseitenbetreiber sollten nicht zögern, auf HTTPS umzusteigen. Es ist günstiger und einfacher als je zuvor und ermöglicht sowohl die optimale Webseiten-Performance, als auch zusätzliche Features, die mit HTTP nicht funktionieren. Für Google ist die Verwendung von HTTPS außerdem ein Rankingfaktor – hat also direkten Einfluss auf die Position der Webseite in der Suchmaschine.