Kritik kommt für die fehlende Unterscheidung zwischen verschieden validierten SSL-Zertifikaten

Googles Chrome vermeldet Webseiten, die als unsicher eingestuft werden. Das Unternehmen möchte damit die Verschlüsselung im Netz forcieren. Den ersten Schritt machte es bereits 2014, als Verschlüsselung zum Ranking-Faktor in der Suchmaschine wurde, wie Sicherheitsexperten der PSW Group in einer aktuellen Aussendung schreiben. Nun folgt eine weitere Maßnahme: Bisher wurden in Chrome HTTPS-Sites mit dem Text "Sicher" versehen und ein grünes Schloss stellte diese Sicherheit optisch dar.

HTTP-Verbindungen waren lediglich an einem neutralen i-Symbol erkennbar. Mit einem Klick darauf erhielt man die Information: "Die Verbindung zu dieser Seite ist nicht sicher". Mit der jetzt erschienenen Version 68 fällt dieser Hinweis viel deutlicher ins Auge: Neben dem bekannten i-Symbol ist nun "Not secure" – "unsicher" zu lesen.

Erfolge

Die Strategie geht laut Googles eigenen Statistiken auf –bereits 68 Prozent des Chrome-Traffics unter Android und Windows sei verschlüsselt. Chrome OS sowie macOS kommen sogar auf 78 Prozent. Google bezieht sich weiter auf die Top-100-Websites, von denen 81 Seiten HTTPS nutzen. "Nun möchte Google, dass der verschlüsselte Traffic weiterhin zunimmt und stellt dafür sogar einige Tools zur Verfügung. Mithilfe eines speziellen Audits soll es gelingen, so genannten Mixed Content, also eine Kombination aus unverschlüsselten und verschlüsselten Inhalten, aufzuspüren", erklärt der Geschäftsführer der PSW Group, Christian Heutger. Der IT-Sicherheitsexperte empfiehlt, die Website mit dem Open-Source-Tool Lighthouse zu optimieren.

Kritik

"Dass der verschlüsselte Traffic zunimmt, ist zweifelsfrei eine großartige Entwicklung", sagt Heutger. "Dennoch sind die Browser-Darstellungen von SSL-Zertifikaten zu kritisieren. Denn in der Darstellung wird leider kaum mehr ein Unterschied zwischen verschieden Validierungsstufen bei SSL-Zertifikaten gemacht. Dabei existieren wichtige Unterschiede bei den verschiedenen Zertifikatstypen." Heutger wünscht sich eine differenzierte Darstellung von verschlüsselten Sites sowie eine sehr deutliche Warnung vor unverschlüsselten Webseiten. (red, 28.11.2018)