Google stuft HTTP-Seiten ab 2015 als unsicher ein

Als Teil der Open-Source-Chromium-Projekte wird sich dieser Vorschlag ab Januar auf Chrome auswirken. Dadurch sollen Website-Betreiber veranlasst werden, standardmäßig auf HTTPS umzusteigen.

„Wir alle sind auf einen sicheren (privaten, authentifizierten, nicht manipulierten) Datenaustausch im Netz angewiesen“, so das Google-Team. „Wenn die Datensicherheit nicht gewährleistet ist, sollte der Benutzer-Agent das auch unmissverständlich anzeigen, damit der Benutzer abwägen kann, wie er mit einer Quelle interagiert.“

Das Google-Team schlägt vor, dass Browser grundsätzlich drei Sicherheitsstufen unterscheiden:

· Sicher (gültiges HTTPS)

· Fragwürdig (gültiges HTTPS, jedoch mit verschiedenen passiven Ressourcen, gültiges HTTPS mit kleineren TLS-Fehlern)

· Nicht sicher (fehlerhaftes HTTPS oder HTTP)

Darüber hinaus wird empfohlen, bei der Markierung nicht sicherer Quellen stufenweise vorzugehen.

„So könnten ein Anbieter von Benutzer-Agenten entscheiden, dass er mittelfristig nicht sichere Quellen wie fragwürdige Quellen behandelt. Langfristig könnte dieser Anbieter dann entscheiden, nicht sichere Quellen wie eine ungültige Quelle zu behandeln“, so das Team.

Zu den Chromium-Projekten gehören Chromium und Chromium OS, zwei Open-Source-Plattformen, die die Internet-Nutzung sicherer machen sollen.

rn