Chrome 62 ändert Regeln für nicht abgesicherte HTTP-Seiten
02.02.2018 | Petra Alm
Falls sich Ihr Web-Projekt noch immer auf dem veralteten Protokoll HTTP stützt, ist es höchste Zeit, dies zu ändern. Die neue Version des Browsers von Google, Chrome 62, die schon im Oktober 2017 herausgegeben werden soll, wird bei nicht abgesicherten Websites verschärfte Sicherheitsmaßnahmen einleiten und die Einblendung von Warnungen grundsätzlich erweitern.
Hinweis Nicht sicher wird bei allen Dialogen mit HTTP angezeigt
Der Browser Chrome warnt seine Nutzer vor nicht abgesicherten Log-ins und Zahlungsdialogen bereits seit einiger Zeit. In der neu herausgegebenen Version wird er uns jedoch auf alle Websites hinweisen, die über das Protokoll HTTP laufen und welchen der Nutzer jegliche Daten übergibt. Durch diese Maßnahme werden alle nicht abgesicherten Seiten mit allen Dialogen betroffen sein, in welche die Nutzer z.B. ihre E-Mailadressen, Telefonnummer oder weitere Informationen eingeben.
Chrome erweitert die Warnungen vor nicht abgesicherten Verbindungen
Warum Google Chrome die User warnt? Das Protokoll HTTP ist bereits veraltet und die übertragenen Daten können sehr einfach abgehört und nachfolgend auch missbraucht werden. Es ist eine der Prioritäten des Internetriesen, sich für eine schnellere Verbreitung des Protokolls HTTPS und Verbesserung der Nutzersicherheit einzusetzen.
In den Inkognito-Fenstern warnt Chrome vor allen HTTP-Seiten
Die zweite neue Vorkehrung der aktualisierten Browserversion ist es, in Inkognito-Fenstern auf alle HTTP-Seiten hinzuweisen. Im Laufe der Zeit möchte Google dieselbe Warnung auch in den Standard-Fenstern einsetzen; er wird sich also bei allen HTTP-Web-Auftritten nicht mehr nur auf die privaten Fenster beschränken.
Falls Ihre Seiten nur das veraltete HTTP-Protokoll unterstützen können, bietet sich Ihnen die günstige Gelegenheit, auf das verschlüsselte Protokoll umzusteigen. Für die Aktivierung von HTTPS brauchen Sie nur das richtige SSL-Zertifikat. Unser SSLmarket wird Ihnen bei der Auswahl gerne behilflich sein.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de