„Verbindung ist nicht sicher“: Browser warnen jetzt vor unverschlüsselten Webseiten

Ungefähr die Hälfte aller Webseiten verschlüsselt die Verbindung zum Nutzer inzwischen mit SSL (Secure Sockets Layer). SSL ermöglicht Nutzern sicheres surfen im Internet, so dass Dritte persönliche Daten nicht mitlesen können. Die Anzahl könnte jetzt sogar rasant ansteigen, denn Browseranbieter erhöhen ihr Sicherheitslevel, indem sie nun auch aktiv vor nicht verschlüsselten Webseiten warnen.

not_secure chrome warningAb Version 56 warnt Chrome nun seine Nutzer zunächst vor unsicheren Webseiten mit Eingabefeldern für Passwörter oder Kreditkarteninformationen. Der im Januar 2017 erscheinende Browser Release wird in der Adresszeile unsichere, nicht SSL verschlüsselte Seiten deutlich markieren, in Form eines „Not secure“-Vermerks neben dem Icon. Bisher werden nur die SSL geschützten Webseiten mit „HTTPS“ statt „HTTP“ sowie mit einem Schlosssymbol vor der Internetadresse gekennzeichnet. Die Warnhinweise sollen später schrittweise ausgeweitet werden. Zunächst soll dann der Google Browser im Inkognito-Modus mit rotem Warndreieck vor HTTP-Verbindungen ein Zeichen setzen und zuletzt standardmäßig vor jeglichen Verbindungen ohne SSL-Verschlüsselung warnen.

Upcoming-Firefox-warning-97646024297f58f8Auch Mozilla Firefox will in einer der kommenden Versionen offensiv von Webseiten mit unverschlüsselter HTTP-Verbindung abraten. Die Warnhinweise sollen jedoch direkt bei der Eingabe in den Formularen und Textfeldern angezeigt werden. Ab wann diese Anzeige in den Firefox integriert wird, ist derzeit noch nicht bekannt. Schon jetzt warnt Firefox vor unverschlüsselten Webseiten. Angezeigt wird diese Warnung jedoch erst, wenn auf das Ausrufezeichensymbol links in der Adresszeile geklickt wird.

Warnung vor unsicheren SSL-Zertifikaten

sha1.badssl-warnung

Auch veralteten SSL-Zertifikaten geht es jetzt an den Kragen. Seit dem 1. Januar 2017 werden Webseiten und Online-Shops gekennzeichnet, die weiterhin auf eine SHA-1-Verschlüsselung setzen. Dass die Hashfunktion Sicherheitsmängel aufweist, ist bereits seit 2005 bekannt. Beim Abruf entsprechender Websites wird die Fehlermeldung „Diese Verbindung ist nicht sicher“ angezeigt.

Nachfolgendes Video zeigt die Browser-Neuerungen:

Bei 1&1 ist standardmäßig in jedem 1&1 Hosting-Paket ein Symantec SSL-Zertifikat inklusive. Weitere Informationen finden Sie hier: https://hosting.1und1.de/ssl-zertifikate

 

Kategorie: News | Tipps
2 Kommentare2

Dein Kommentar

(Wenn Sie eine Frage zu Ihrem Vertrag haben oder eine Störung melden möchten, helfen Ihnen unsere Service-Mitarbeiter gerne im 1&1 Kundenforum weiter)


  1. 18. Januar 2017 um 11:42 | von Ismael

    Die https Verschlüsselung wirkt sich auch positiv auf das Ranking bei Google aus. Ein guter Artikel von euch.