zurück
Dez
15
2014

http soll zukünftig als unsicher gelten

Das Chromium-Team, die Entwickler der Open-Source-Variante von Chrome, haben angeregt, dass zukünftig Browser vor ungesicherten Verbindungen waren, also alle Seiten, die noch per http erreichbar sind, statt https. Durch diese Markierung würde https faktisch zum Standard für alle Verbindungen im Internet. Aktuell sind eher http-Verbindungen der Normalfall, nur bei der Übermittlung von sensiblen Daten sollte spätestens auf https umgestellt werden (z.B. beim Einkaufen in einem Onlineshop, oder bei Login ein einen geschützten Bereich).

Aber nicht nur http-Verbindungen sollen als unsicher gekennzeichnet werden, auch defekte https-Verbindungen. Zu diesen zählen Seiten, auf denen unsichere Inhalte eingebunden werden, wenn also die Seite über https erreichbar ist, aber von einem anderen Server etwas über http lädt, und Verbindungen, die einen Defekt in der TLS (Transport Layer Security) beinhalten.

Der Übergang soll stufenweise erfolgen, zunächst werden die "unsicheren" Verbindungen als zweifelhaft markiert, erst in der zweiten Stufe als unsicher. Ob dieser Schritt wirklich für jede kleine Webseite nötig ist, darf diskutiert werden. Wenn es nur um das Darstellen von Inhalten geht, spricht eigentlich nichts gegen eine reine http-Verbindung.

https Normalfall, http unsicher, Chromium