Chrome ändert die Sicherheitsindikatoren - schon wieder

09.09.2016 | Petra Alm

In seiner neuen Version ändert Google Chrome die Bildsymbole der Sicherheitsindikatoren. Grüne Sperrschlösser stellen ein typisches Zeichen der Webabsicherung dar, aus Browsern können Sie jedoch auch weitere Symbole kennen, die dagegen auf einen Fehler in der SSL-Verbindung hinweisen. Im Chrome kam es bereits zu mehreren Änderungen dieser Art, dieses Mal hat sich das Unternehmen jedoch von einer Befragung der Internetnutzer inspirieren lassen, in der es nach den anschaulichsten Symbolen gesucht hat. Lesen Sie weiter, um über die neuen Indikatoren und die Umfrage mehr zu erfahren.

Indikatoren in Browsern – warum sind sie wichtig?

Die Sicherheitselemente in Browsern (und im Internet allgemein) sind am häufigsten gerade von den grafischen SSL-Indikatoren vertreten, die immer direkt in der Adresszeile zu finden sind. Die Absicherung der besuchten Seite wird mit dem typischen Sperrschloss, Schild oder einer grünen Adressleiste im Fall von EV-Zertifikaten bekannt gemacht. Viel schwieriger ist es aber, auf ein Problem mit der Verschlüsselung aufmerksam zu machen, z.B. auf einen Fehler in dem SSL-Zertifikat oder auf ein anderes Risiko – hier hat die Symbolik noch viel nachzuholen. Auch ein bewanderter Benutzer muss oft überlegen, was genau ihm der Browser mit dem grauen Dreieck unter dem Symbol des Schlosses oder mit dem durchgestrichenen HTTPS mitteilen will. Die aktuellen Indikatoren sind auch deshalb oft verwirrend, weil jedes Programm seine eigenen Varianten verwendet und weil sich die Grafiken sogar auch unter einzelnen Plattformen (Windows vs. Linux) unterscheiden.

Unten können Sie eine Übersicht der bestehenden Icons sehen, die von der Untersuchung Rethinking Connection Security Indicators übernommen wurde.

Aktuelle Sicherheitsindikatoren in verschiedenen Browsern

Aktuelle Sicherheitsindikatoren und Warnungen je nach dem Browser

Google ist sich der Wichtigkeit von Sicherheitsindikatoren und ihrer irritierenden Diversität in Browsern bewusst. Deshalb hat er in Zusammenarbeit mit University of California eine Untersuchung veranstaltet, in der er auf der Spur nach optimalen und verständlichen Piktogrammen war. An der Forschung haben 1.329 Internetnutzer teilgenommen und diese haben 40 Indikatoren nach den Kriterien wie Einfachheit (auf mobilen Geräten sind die Icons kleiner) oder Unabhängigkeit von Farben (für farbenblinde Benutzer) bewertet.

Neue Indikatoren bringen eine Vereinfachung

Auf dem unten stehenden Bild sehen Sie die neuen Indikatoren, die Chrome 53 als die prägnantesten einsetzen wird – eigentlich handelt es sich also um die Auslese der Befragten. Die Anzahl der Symbole wurde auf drei reduziert: Das grüne Sperrschloss bleibt, aber die fehlende Absicherung wird neu mit dem Buchstaben „i“ in einem Kreis abgebildet und vor dem dritten Stand, einem Fehler in der SSL-Verbindung, wird Sie ein rotes Dreieck warnen.

Neue Indikatoren im Chrome

Neue Indikatoren als Ergebnisse der Untersuchung. Quelle: Rethinking Connection Security Indicators

Die Reaktionen der Teilnehmer sind interessant. Zum Beispiel die Farbe der sowohl positiven als auch negativen Piktogramme hat sich als nebensächlich erwiesen. Es hat sich nicht bestätigt, dass das Rote warnend wirkt – mit ähnlichen Eindrücken wurde auch das Schwarze, Orange, Blaue oder Grüne wahrgenommen. Die Farbe trägt zum Vertrauen oder Zweifel des Seitebesuchers also nicht bei – wichtig sind dagegen das Symbol selbst und die Textinformation.

Diese Schlussfolgerung zeugt unter anderem davon, dass das einfache grüne Sperrschloss, das die SSL-Verschlüsselung des Webs versinnbildlicht, als ein Absicherungssymbol nicht genug aussagekräftig ist. Falls Sie den Besucher ansprechen möchten, sollten Sie Ihr Web mit einem EV-Zertifikat ausstatten, das den Namen des Zertifikatsinhabers gleich neben der Adresszeile anzeigt. Der Unterschied wird dank dem Icon der erweiterten Absicherung und dem Rahmen des ganzen Indikators (sog. Green bar) auf den ersten Blick sichtbar.

Aus der Untersuchung geht also klar hervor, welche Symbole ihren Inhalt am besten repräsentieren und welche auch für einen Laien nachvollziehbar sind. Die erfolgreichsten Piktogramme möchte für Windows Chrome in der Version 53 und für Mac in 52 verwenden. Die Autoren der Meinungsforschung möchten sich auch an andere Browserhersteller wenden und sie zur Einsetzung dieser neuen Indikatoren auffordern.

Machen Sie sich mit den neuen Icons selbst bekannt

Falls Sie in der IT-Abteilung oder im Kundenservice Ihrer Firma arbeiten und auf die Browsermeldungen in der Adressleiste von Zeit zu Zeit stoßen, können Sie sich in der neuen Chrome-Version die verschiedenen Szenarios ausprobieren. Dabei wird Ihnen das Web badssl.com behilflich sein, wo alle mögliche Fehler in der Absicherung nachgeahmt werden. Sie können sich hier schnell einen Überblick über die Bedeutung jedes einzelnen Indikators verschaffen.

Quelle

Felt, Adrienne Porter, et al. "Rethinking Connection Security Indicators." Twelfth Symposium on Usable Privacy and Security (SOUPS 2016). 2016. Hier erreichbar.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de