Mo, 22. Oktober 2018

Viele kalt erwischt

25.07.2018 14:00

„Nicht sicher“: Chrome stellt HTTPS-Sünder bloß

Wer mit Googles Chrome-Browser surft, wird neuerdings beim Besuch unverschlüsselter Websites gewarnt, die Destination sei „nicht sicher“. Google will auf diese Weise Websitebetreiber animieren, den - auch auf krone.at - schon länger genutzten verschlüsselten https-Standard zur Übertragung zu nutzen und es „Mitlesern“ möglichst schwer zu machen. Obwohl Googles Pläne schon seit Februar bekannt waren, hat die Umstellung in Österreich zahlreiche Websitebetreiber - etwa auch heute.at und oe24.at - kalt erwischt.

Angebote, die zum Stichtag nicht verschlüsselt via https abrufbar waren, werden unter anderem auf der Website „Why no HTTPS“ an den Pranger gestellt.

Viele prominente Namen unter HTTPS-Sündern
Unter den Sündern dort finden sich prominente Namen der heimischen Internetwirtschaft - oe24.at, heute.at oder oebb.at zum Beispiel. Auch das AMS, die Zentralanstalt für Meteorologie, die Universität Wien und die oberösterreichische Landesregierung werden mit ihren Online-Angeboten vorgeführt. Zumindest ein Teil der HTTPS-Sünder hat mittlerweile nachgebessert. Vielerorts arbeitet man gerade fieberhaft an der Umstellung, um nicht mehr als „nicht sicher“ markiert zu werden.

Was Sie auf krone.at tun, ist Verschlusssache
Eine Umstellung, welche die krone.at-Webmaster zu Ihrer Sicherheit schon vor längerer Zeit vollzogen haben. Wer krone.at aufruft, kann sich nicht erst seit Googles Chrome-Änderung darauf verlassen, dass der Datenverkehr zwischen seinem Endgerät und unserem Server verschlüsselt übertragen wird. Er erhält dank HSTS-Technologie sogar eine Art „Browser-Immunisierung“, die verhindert, dass der HTTPS-Schutz ausgehebelt wird. Wie Sie krone.at nutzen, bleibt also Verschlusssache.

Google gewährte Webmastern lange Galgenfrist
Google forciert gemeinsam mit anderen Internetfirmen seit Jahren eine flächendeckende Verschlüsselung per HTTPS. Die bereits im Februar angekündigte Neuerung im Chrome-Browser ist der jüngste Versuch, Webmaster zur Kooperation zu bewegen. In einer Zeit, in der genug Rechenleistung für die Verschlüsselung zur Verfügung steht und Zertifikate kostenlos ausgestellt werden, sollte eigentlich nichts mehr dagegen sprechen. Zumal sie nicht nur vor der Abschöpfung, sondern auch vor der Änderung der zwischen Webmaster und Website-Besucher übertragenen Daten schützen. Vor allem bei sensiblen Angeboten wie Online-Banking oder elektronischen Amtsgeschäften unentbehrlich.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.