Die heutztage üblichen, ungesicherten http-Verbindungen wollen die Entwickler von Chromium, der Open-Source-Version von Chrome, im Browser als unsicher markieren. Der Standard wäre dann https, der nicht extra gekennzeichnet werden würde. Markiert werden dann nur Abweichungen wie z.B. ungesicherte http oder https-Seiten mit Fehlern.

Ungesicherte http-Sitzungen sind momentan der Normalfall. Als zusätzlich gesichert werden von Browsern verschlüsselte und authentifizierte https-Verbindungen etwa mit grünem Hintergrund der Adresszeile und einem Schloss-Symbol.

Das Chromium-Team argumentiert, dass Anwender das Fehlen von Indikatoren sicherer Verbindungen wie dezente Farbänderungen in der Adresszeile leicht übersehen würden. Ein Umdenken sei daher erforderlich, sodass der Browser vor nicht sicheren Verbindungen deutlich warnen müsse.

Die Chromium-Gruppe stuft neben einfache HTTP-Verbindungen auch defekte HTTPS-Verbindungen als unsicher ein, z.B. solche, die defekt sind, passive Inhalte mitliefern oder geringfügige Fehler in der TLS (Transport Layer Security) enthalten. Die Arbeitspapiere (Working Drafts) des W3C beschreiben weitere Details zu den Anforderungen an sicheres HTTPS und an gemischte Inhalte.

Die Chromium-Entwickler haben für einen fließenden Übergang eine stufenweise Änderung geplant. Zunächst wollen sie die heute gar nicht markierten Verbindungen als "zweifelhaft" und dann als "nicht sicher" markieren.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE