Im Jahr 2014 äußerte das Google Chrome Security Team seine Absicht, sowohl defekte HTTPS-URLs als auch HTTP-Websites als unsichere Online-Ressourcen zu kennzeichnen. Da HTTP die einzige unsichere Online-Ressource ist, die nicht gekennzeichnet wurde, soll diese Kennzeichnung die Benutzer eindeutig darüber informieren, dass HTTP-Websites keine Sicherheit für ihre Daten bieten. Diese Informationen würden den Nutzern bei der Entscheidung helfen, ob sie eine Website weiter nutzen oder sie verlassen wollen. Das Chrome-Sicherheitsteam hat dieses Projekt ins Leben gerufen, weil es der Meinung ist, dass durch die Anzeige desselben roten “X” in der Adressleiste von HTTP-Websites, so wie ein rotes “X” bei fehlerhaften HTTPS-Links angezeigt wird, die Benutzer genauere Sicherheitswarnungen erhalten als wenn HTTP-Seiten einfach neutral bleiben. Google’s Das neueste Tool, das Security Panel in DevTools , ist ein weiterer wichtiger Schritt in Richtung vollständige Web-Verschlüsselung.
Sicherheitsbereich in DevTools
Neben der Vereinfachung einer Reihe von Sicherheitsindikatoren , die die Benutzer in ihren Browsern erhalten, soll die Verwendung dieses roten “X” das Sicherheitsbewusstsein der Benutzer erhöhen. Jede Woche tauchen neue Cyber-Bedrohungen auf. Die Anzeige von Sicherheitswarnungen sollte daher in den Browsern von Websites zur gängigen Praxis werden. Auf diese Weise können die Webbrowser ihre Nutzer über die Bedeutung der Cybersicherheit aufklären. Auch wenn Google HTTP-Websites nicht mit beängstigenden Warnungen wie Phishing-Websites kennzeichnet, glauben einige Online-Nutzer, dass ein rotes “X” die Gewohnheit der Nutzer ändern könnte, die Warnungen von HTTP-Websites zu ignorieren, weil sie einfach zu oft erscheinen.
Dieser Schritt von Google ist Teil der “HTTPS Everywhere“-Kampagne, die auf die jüngste Entscheidung von Google folgt, das Suchmaschinen-Ranking für HTTPS-Domains zu erhöhen . Es ist noch nicht klar , wann das Google Chrome Security Team dieses Update implementieren wird. Derzeit können Chrome-Benutzer das neue rote “X” für HTTP-Websites testen, indem sie auf diesen Link für Chrome-Flags zugreifen und die Standardeinstellung für die experimentelle Funktion “Nicht sichere Ursprünge als nicht sicher markieren” in die gleichnamige Option ändern.
Darüber hinaus hat Google mit der Einführung des Security Panels in DevTools die ersten Schritte in Richtung der Implementierung des roten “X” unternommen. Das Sicherheits-Panel hilft Webmastern, mehr über die Herkunft ihrer Website, ihre Verbindungsinformationen und die vorhandenen Fehler zu erfahren. So können Sie als Website-Besitzer herausfinden, was Ihre Website daran hindert, das Vorhängeschloss in der Adressleiste von Google Chrome anzuzeigen.
Jede ausgewählte Seite im DevTool-Sicherheitsbereich zeigt die folgenden Informationen an:
- Die Überprüfung Ihres Zertifikats: Es zeigt das Vorhängeschloss an, wenn ein gültiges SSL/TLS-Zertifikat die Verbindung Ihrer Website sichert;
- Ihre TLS-Verbindung: Sie zeigt das Vorhängeschloss an, wenn Ihre Website ein starkes, modernes Sicherheitsprotokoll und eine Cipher Suite verwendet;
- Die Sicherheit Ihrer Unterressourcen: Das Vorhängeschloss wird nur angezeigt, wenn alle Ihre Unterressourcen HTTPS sind. Andernfalls, wenn Sie Ihren Inhalt mit HTTP-Bildern auf einer HTTPS-Webseite mischen, wird eine Warnung zusammen mit Ihren HTTP-Unterressourcen angezeigt. Wenn Sie auf die Warnung klicken, erhalten Sie unter ausführliche Informationen über das Zertifikat, die Verbindung und den Sicherheitsstatus.
Die Einführung des Sicherheits-Panels in DevTools ist der nächste Schritt in Googles “HTTPS Everywhere”-Ziel. Es wird Entwicklern detailliertere Leitlinien an die Hand geben, wie sie ihre Webverbindungen privater und sicherer gestalten können. Aber darüber hinaus ist es ein Werkzeug zur Unterstützung und Vorbereitung von Webmastern und Nutzern bei der Kennzeichnung von HTTP-Websites als schlecht. Indem Sie Ihre Website mit SSL/TLS-Zertifikaten sichern, können Sie davor schützen, in Zukunft als nicht sicher eingestuft zu werden, und zusätzliche Migrationskosten vermeiden.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10