Spätestens nach den Snowden-Enthüllungen sollte es eigentlich allen klar sein: Unverschlüsselte Internetverbindungen können nicht nur mitgelesen werden, sie werden es auch sehr wahrscheinlich. Also haben sich einige Unternehmen in den letzten Jahren daran gemacht, die Verbreitung von verschlüsselter Kommunikation im Internet voranzutreiben.

Google

Eine Vorreiterrolle will dabei Google einzunehmen, und dies nicht nur über die eigenen Services, sondern zunehmend auch mit Verbesserungen am Browser Chrome. Und hier will man nun offenbar ein deutliches Zeichen setzen. Im Rahmen der Sicherheitskonferenz Usenix Enigma kündigte Google an, dass klassische HTTP-Seiten künftig im Chrome als unsicher markiert werden.

Unsicher

Ein rot durchgestrichenes Schlosszeichen soll neben der Adresse der betreffenden Webseite klar machen, dass sich die Nutzer hier keinerlei Schutz erwarten können. Google betont in diesem Zusammenhang, dass es bei HTTPS-Verschlüsselung keineswegs "nur" um das Thema Privatsphäre gehe. Nur gut verschlüsselte Verbindungen können sicherstellen, dass die Nutzer auch wirklich das geliefert bekommen, was der betreffende Server ausliefert. Bei HTTP-Seiten gebe es keinerlei Möglichkeiten Man-in-the-Middle-Attacken zu verhindern, über die Dritte den Nutzern Schadcode unterjubeln können.

Ablauf

Einen fixen Zeitrahmen will Google noch nicht nennen, bei Vice Motherboard heißt es aber in Berufung auf einen Angestellten des Unternehmens, dass bald eine offizielle Ankündigung folgen soll. Bereits seit einiger Zeit reiht Google verschlüsselte Webseiten in seiner Suchmaschine höher als reine HTTP-Seiten. (apo, 28.1.2016)