Google gestaltet SSL-Warnungen in Chrome verständlicher

Laut Google folgen nur rund 30 Prozent der Nutzer einer von Chrome ausgegeben SSL-Warnung. Deshalb hat Google diese Hinweise nun angepasst. Vor allem klare Formulierungen und visuelle Hinweise sollen dafür sorgen, dass Nutzer mit den Warnungen auch etwas anfangen können. Die Änderungen fußen auf einer Studie zur Optimierung von SSL-Warnungen in Internet-Browsern, die Google in Zusammenarbeit mit der University of Pennsylvania veröffentlicht hat.

Kryptische Formulierungen

Die Studie zufolge sind vor allem undurchsichtige Formulierungen schuld an der Nichtbeachtung solcher Warnungen. Laut Google werden die Warnhinweise in erster Linie von Sicherheitsexperten verfasst; mit Meldungen wie “The security certificate presented by this website was not issued by a trusted certificate authority” des Internet Explorer 11 können viele Nutzer nichts anfangen.

Die Autoren plädieren für verständliche und leicht nachvollziehbare Formulierungen wie in Zeitungsartikeln. Als positives Beispiel führt Google an dieser Stelle Firefox an, denn Mozilla lasse allzu technische Sätze in seinen SSL-Warnungen außen vor.

Chrome will SSL-Hinweise verständlicher machen

In der aktuellen Version von Chrome sollen nun aussagekräftige Sätze wie “Your connection is not private” in roten Buchstaben vor grauem Hintergrund mit einem Vorhängeschloss Nutzer warnen. Zudem werde in diesem Kontext auf einen möglichen Datendiebstahl hingewiesen. Wer sich für weitere technische Details interessiert, kann Google zufolge auf einen weniger prominent platzierten Link klicken.

Google will damit erreichen, dass Nutzer die potentielle Bedrohung und das daraus resultierende Risiko sofort verstehen. Auch die Wahrscheinlichkeit auf einen gefälschten SSL-Hinweis hereinzufallen soll so minimiert werden. Google gibt an, dass seit der Einführung anstatt 37 Prozent bereits 67 Prozent der Nutzer die Warnungen ernst nehmen und keine unsichere Verbindung eingehen. (des)