25.07.2018
SSL/TLS
Google Chrome warnt ab sofort vor nicht verschlüsselten Webseiten
Autor: Andreas Fischer
Ink Drop / shutterstock.com
Nun ist es soweit. Google hat die HTTP-Warnung im Chrome-Browser scharf geschaltet. Auch in Deutschland springt sie nun bei einigen beliebten Adressen an.
Ab sofort warnt Google Chrome den Anwender, wenn er eine nicht mit SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) verschlüsselte Webseite besucht. Damit versucht das Unternehmen Druck auf Website-Betreiber zu machen, die es bislang noch nicht für nötig befunden haben, ein mittlerweile über Let’s Encrypt kostenlos verfügbares Zertifikat zu installieren, um die übertragenen Daten zu verschlüsseln.
angekündigte Maßnahme nun um. In der Adressleiste zeigt der Browser nun vor jeder nicht verschlüsselten Webseite den Hinweis „nicht sicher“ an. Schon seit Version 66, die im April dieses Jahres erschienen ist, wurden Webseiten mit einem Zertifikat von Symantec als unsicher eingestuft. Grund dafür waren zu laxe Regeln bei der Vergabe von Zertifikaten, die einige frühere Symantec-Töchter praktizierten. Mittlerweile hat sich der Sicherheitsanbieter von diesen Tochtergesellschaften getrennt.
Mit der gerade erschienenen Version 68 setzt Google die bereits seit längerem Wieso immer noch kein HTTPS?
Passend zur Maßnahme von Google haben die beiden Sicherheitsexperten Troy Hunt sowie Scott Helme eine neue Webseite namens Why No HTTPS gestartet, die weltweit besonders beliebte Seiten auflistet, die noch keine Verschlüsselung anbieten. Momentan finden sich dort auf den ersten Plätzen vor allem Webseiten aus China, aber schon auf dem sechsten Platz findet sich die Domain t.co, die zu Twitter gehört. Auf dem folgenden Platz liegt die beliebte Wiki-Seite Wikia.
Auf einer länderspezifischen Unterseite listet Why No HTTPS auch in Deutschland populäre Adressen auf, die noch keine Verschlüsselung via HTTPS anbieten. Dort finden sich eine Webseite zum Konvertieren von MP3-Dateien, Spiegel Online, eine Seite der Europäischen Union sowie die Adressen von Computerbild und Mediamarkt, die den Umstieg ebenfalls noch nicht vollzogen haben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>