Ab Juli wird der Chrome-Browser alle unverschlüsselten HTTP-Webseiten deutlicher als bisher als unsicher kennzeichnen.
Google Chrome markiert bisher HTTPS-Seiten mit einem grünen Schloss und dem Text “Sicher”. Bei HTTP-Verbindungen erscheint aktuell ein neutrales i-Symbol in der Adressleiste; erst ein Klick darauf öffnet einen Warnhinweis: “Die Verbindung zu dieser Seite ist nicht sicher“.
Mit Chrome 68 soll sich das ab Juli 2018 ändern und dieser Hinweis viel deutlicher ins Auge fallen. Neben dem i steht dann ein breites “Not secure”, unsicher.
Also ein weiterer Grund auf https umzusteigen. Vor allem, weil durch die Kampagne Let’s Encrypt, die unter anderen von Google, Mozilla und der Electronic Frontier Foundation getragen wird, kostenlose Zertifikate zur Verfügung stehen. Leider steht deren Einsatz nicht bei jedem Web-Hoster in Deutschland zur Verfügung. Wer seine Webseiten z.B. bei einem der “Großen” wie 1&1, Hosteurope oder Strato hostet, kommt entweder gar nicht oder nur durch Umwege in den Genuss der kostenfreien Let’s Encrypt-Zertifikate. Die Hoster bieten allerdings alternative SSL-Zertifikate an, ggf. gegen eine Gebühr.
Neben dieser Änderung, bei unverschlüsselten Seiten, werden Nutzer zukünftig gewarnt, wenn der Browser auf ein Symantec-Zertifikat trifft, das vor dem 1. Juni 2016 ausgestellt wurde. Mit Chrome-Version 70 (ab Oktober) stuft Chrome dann alle Verbindungen mit einem Symantec-Zertifikate, als nicht vertrauenswürdig ein und warnt noch lauter.
Für Admins und Websitenbetreiber, die nachschauen wollen, ob die eigene Seite betroffen ist, hat Tetelman eine Textdatei zur Verfügung gestellt. Dort findet man auch ein paar “prominete” Websites wie z.B. die vom Bundesfinanzministerium oder dem Spiegel.