Google setzt seine Maßnahmen gegen unverschlüsseltes HTTP in Chrome fort. Ab Januar erscheinen HTTP-Verbindungen zu Sites, die Passwörter oder Kreditkarten anfordern, als unsicher. Statt eines roten Icons kommt aber ein graues zum Einsatz, nur ergänzt durch einen verbalen Hinweis.

Diese Änderung ist für den Start von Chrome 56 vorgesehen – die aktuelle Version heißt Chrome 53. Das rote Warndreieck mit einem weißen Ausrufezeichen darin bleibt vorerst für inkorrekte HTTPS-Verbindungen (also solche mit gescheiterter Verschlüsselung) reserviert.

Langfristig will Google diese Maßnahmen aber noch verschärfen. Dann soll zunächst im Inkognito-Modus mit rotem Dreieck vor HTTP-Verbindungen gewarnt werden. Und die letzte Eskalationsstufe ist erreicht, wenn Chrome standardmäßig vor jeglicher HTTP-Verbindung warnt.

Die Warndreiecke lassen sich aber schon heute zum Standard machen: Unter chrome://flags findet sich ein Eintrag für „Nicht sicheren Ursprung als nicht sicher markieren“. Dies bezieht sich auf HTTP-Seiten. Sie können entweder „neutral“ erscheinen, was der Standardeinstellung ist, oder „als nicht sicher markiert“ werden. Googles Wortwahl mit der Wiederholung des Ausdrucks „nicht sicher“ lässt keinen Zweifel zu, welche Option es selbst vorziehen würde.

(Quelle: ZDNet)