Chromium-Team will HTTP als unsicher markieren
Die Entwickler der Open-Source-Variante von Chrome wollen, dass der Browser vor http-Verbindungen warnt – https soll der neue Normalfall werden.
(Bild: dpa, Jens Büttner)
- Ralph Hülsenbusch
Die Entwickler von Chromium, der Open-Source-Version von Chrome, wollen die heutztage üblichen, ungesicherten http-Verbindungen im Browser als unsicher markieren. https wäre dann der nicht weiter hervorzuhebende Standard. Nur Abweichungen davon – etwa in Form von ungesichertem http oder https-Seiten mit Fehlern – werden gekennzeichnet.
Derzeit sind ungesicherte http-Sitzungen der Normalfall. Verschlüsselte und authentifizierte https-Verbindungen werden von Browsern als zusätzlich gesichert markiert – etwa mit einem Schloss-Symbol und grünem Hintergrund der Adresszeile.
Anwender würden das Fehlen von Indikatoren sicherer Verbindungen, etwa dezente Farbänderungen in der Adresszeile, leicht übersehen, argumentiert das Chromium-Team. Daher sei ein Umdenken erforderlich, der Browser müsse vor nicht sicheren Verbindungen deutlich warnen.
(Bild: chromium.org )
Als unsicher stuft die Chromium-Gruppe nicht nur einfache HTTP-, sondern auch defekte HTTPS-Verbindungen ein. Dazu zählen solche, die passive Inhalte mitliefern, geringfügige Fehler in der TLS (Transport Layer Security) enthalten oder defekt sind. Weitere Details beschreiben die Arbeitspapiere (Working Drafts) des W3C zu den Anforderungen an sicheres HTTPS und an gemischte Inhalte.
Für einen fließenden Übergang stellen sich Chromium-Entwickler eine stufenweise Änderung vor. So wollen sie die heute gar nicht markierten Verbindungen zunächst als "zweifelhaft" und dann als "nicht sicher" markieren. (rh)
