Menü
iX Magazin

Chromium-Team will HTTP als unsicher markieren

Die Entwickler der Open-Source-Variante von Chrome wollen, dass der Browser vor http-Verbindungen warnt – https soll der neue Normalfall werden.

Von
vorlesen Drucken Kommentare lesen 436 Beiträge
Chrome

(Bild: dpa, Jens Büttner)

Die Entwickler von Chromium, der Open-Source-Version von Chrome, wollen die heutztage üblichen, ungesicherten http-Verbindungen im Browser als unsicher markieren. https wäre dann der nicht weiter hervorzuhebende Standard. Nur Abweichungen davon – etwa in Form von ungesichertem http oder https-Seiten mit Fehlern – werden gekennzeichnet.

Derzeit sind ungesicherte http-Sitzungen der Normalfall. Verschlüsselte und authentifizierte https-Verbindungen werden von Browsern als zusätzlich gesichert markiert – etwa mit einem Schloss-Symbol und grünem Hintergrund der Adresszeile.

Anwender würden das Fehlen von Indikatoren sicherer Verbindungen, etwa dezente Farbänderungen in der Adresszeile, leicht übersehen, argumentiert das Chromium-Team. Daher sei ein Umdenken erforderlich, der Browser müsse vor nicht sicheren Verbindungen deutlich warnen.

In heutigen Browsern ist die Unterscheidung zwischen sicheren und unsicheren Verbindungen oft leicht zu übersehen.

(Bild: chromium.org )

Als unsicher stuft die Chromium-Gruppe nicht nur einfache HTTP-, sondern auch defekte HTTPS-Verbindungen ein. Dazu zählen solche, die passive Inhalte mitliefern, geringfügige Fehler in der TLS (Transport Layer Security) enthalten oder defekt sind. Weitere Details beschreiben die Arbeitspapiere (Working Drafts) des W3C zu den Anforderungen an sicheres HTTPS und an gemischte Inhalte.

Für einen fließenden Übergang stellen sich Chromium-Entwickler eine stufenweise Änderung vor. So wollen sie die heute gar nicht markierten Verbindungen zunächst als "zweifelhaft" und dann als "nicht sicher" markieren. (rh)