Google entfernt „grünes Schloss“ im Browser

Bislang werden Webseiten, die eine verschlüsselte HTTPS-Verbindung aufbauen, mit einem grünen Schloss in der Adresszeile markiert, um eine sichere Verbindung auszuzeichnen. Diese Markierung könnte ab September gänzlich entfallen. Stattdessen soll der Browser in Zukunft warnen, wenn eine HTTP-Seite ohne Verschlüsselung aufgerufen wird, was einen Paradigmenwechsel bedeutet. Craig Stewart, Vice President EMEA bei Venafi erklärt dazu:

„Als Verbraucher sind wir darauf trainiert worden, nach dem grünen Vorhängeschloss zu suchen, um sicherzustellen, dass die Website, auf der wir unsere Daten eingeben, sicher und vertrauenswürdig ist. Der Umstand, dass dieses Symbol entfernt werden soll, könnte Sorgen und Verwirrung hervorrufen, aber diese sind unnötig: Tatsächlich ist das ein Zeichen dafür, dass das Internet sicherer wird. Tatsache ist, dass Websites als Standard sicher sein sollten; es sind die Websites, die kein HTTPS verwenden, auf die der Browser hinweisen sollte, damit wir sie meiden können. Wenn Chrome anfängt, Websites, die keine HTTPS-Verbindung nutzen, als unsicher zu kennzeichnen, werden Benutzer daran gewöhnt, Sicherheit als Standard zu erwarten, anstatt nach dem Vorhängeschloss zu suchen. Das wird die Unternehmen unter Druck setzen, ihr Engagement zu intensivieren und die Sicherheit im Internet zu verbessern, was nur eine gute Sache sein kann.“

Stewart führt weiter aus: „Wie wir jedoch bereits bei der Abschreibung von SHA-1-Zertifikaten gesehen haben, reagieren Unternehmen in der Regel nur langsam auf solche Warnungen und unterschätzen oft die anstehenden Herausforderungen. Viele Organisationen verfolgen nicht richtig, welche Zertifikate sie wo einsetzen und haben Tausende von Zertifikaten, von denen sie nichts wissen. Allein die Aufgabe, diese zu aufzuspüren und sicherzustellen, dass sie auf HTTPS aktualisiert werden, wird eine große Aufgabe sein. Wenn sie manuell durchgeführt wird, gibt es wahrscheinlich Unterbrechungen, die zu Störungen bei Kunden und in den Geschäftsprozessen führen werden. Aus diesem Grund müssen Unternehmen die Kontrolle über ihre Sicherheit übernehmen und Automatisierung nutzen, damit sie neue Änderungen wie den Wechsel von HTTP- zu HTTPS-Zertifikaten flexibel umsetzen können. Wenn Unternehmen nicht in der Lage sind zu erkennen, wo ihre HTTP-Zertifikate liegen, und ihnen dann die Flexibilität fehlt, diese zu widerrufen und durch HTTPS-Zertifikate zu ersetzen, werden sie mit Kunden, Partnern und Kaufinteressenten konfrontiert, die sich weigern, auf eine scheinbar unsichere Website zuzugreifen. Die Unternehmen haben nun weniger als sechs Monate Zeit, um diese Herausforderung zu lösen. Der Startpunkt sollte daher eher gestern, als morgen sein!“ (rhh)

Hier geht es zu Venafi