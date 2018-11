Apple testet einen Warnhinweis beim Aufruf unverschlüsselter Webseiten: Beim Besuch einer HTTP-Seite blendet der Browser den neuen Warnhinweis "Not Secure" (unsicher) prominent in der Adresszeile direkt neben der URL ein. Die Funktion ist in der Safari Technology Preview Release 70 bereits aktiv und dürfte damit künftig auch in die allgemein verfügbare Version des auf iPhone, iPad und Mac vorinstallierten Browsers einfließen.

Googles Browser Chrome blendet eine derartige Warnung bereits seit Juli ein. Während Apples inzwischen nicht mehr für Windows erhältliche Browser auf Desktop-Betriebssystemen nur eine untergeordnete Rolle spielt, ist er als Standard-Browser auf iPhone und iPad einer der meistgenutzten Mobil-Browser. Wann Apple die Warnung in die allgemein verfügbare Safari-Version integriert, bleibt vorerst offen – auf iPhone und iPad erfolgt die Aktualisierung des Browsers per System-Update.

HTTPS-Zwang für iOS-Apps aufgeschoben

HTTP-Seiten werden künftig auch von Safari mit einer Warnmeldung versehen.

HTTPS sei das neue HTTP erklärte der iPhone-Konzern schon vor gut zwei Jahren und wollte eigentlich erzwingen, dass auch Apps ausschließlich verschlüsselt über HTTPS kommunizieren.

iOS-Programme müssen dafür allerdings auch angeben, mit welchen Domains sie kommunizieren wollen – schwierig für Dienste, die zahlreiche Verbindungen zu verschiedenen Servern aufbauen. Die Einführung des HTTPS-Zwanges für Apps hat Apple Ende 2016 auf unbestimmte Zeit aufgeschoben.

Bislang hebt Safari HTTPS-Verbindungen durch ein kleines Schloss-Icon hervor, ob Apple darauf dann künftig verzichten will, ist noch nicht klar. Die Technology Preview des Browsers zeigt das Icon weiterhin an. Auf bestimmten als sensitiv eingestuften Seiten warnt Safari schon länger, sobald Nutzer Daten eingeben, die womöglich unverschlüsselt übertragen werden.

Auch Phisher mögen HTTPS

HTTPS sorgt ausschließlich für eine Transportverschlüsselung, sagt allein aber wenig über die Vertrauenswürdigkeit einer Webseite aus: Auch für das Phishing von Apple-IDs und iCloud-Benutzerkonten werden gerne HTTPS-Seiten eingesetzt, die verschlüsselte Verbindung soll diesen eine legitimem Anstrich verpassen und das Opfer in vermeintlicher Sicherheit wiegen. (lbe)