Chrome-Update: Google überarbeitet HTTPS-Anzeige

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

Artikel veröffentlicht am ,
Google Chrome hat eine überarbeitete Anzeige für das Sicherheitsniveau einer Webseite.
Google Chrome hat eine überarbeitete Anzeige für das Sicherheitsniveau einer Webseite. (Bild: Google)

Google hat am 13. Oktober ein Chrome-Update auf Version 46.0.2490.71 veröffentlicht. Darin enthalten sind Patches für 24 Sicherheitslücken - vier davon hat Google mit hoher Priorität bewertet. Außerdem hat Google die Anzeige für das Sicherheitslevel von Webseiten überarbeitet.

Mit der neuen Anzeige will das Unternehmen seinen Nutzern nach eigenen Angaben eine bessere Übersicht über das Sicherheitsniveau einer Seite geben. Bei mit HTTPS verschlüsselten Seiten mit kleineren Implementierungsfehlern erschien bislang über dem Schlosssymbol ein gelbes Warndreieck.

  • Die HTTPS-Anzeige von Google Chrome wurde überarbeitet. (Quelle: Google)
Die HTTPS-Anzeige von Google Chrome wurde überarbeitet. (Quelle: Google)

Dieses habe die Nutzer verwirrt, sagte Google. Die Warnung habe dazu geführt, dass viele Nutzer dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die gar kein HTTPS unterstützten. Deshalb wurde das Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie gehabt ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen weiterhin ein rotes X.

Nach Angaben von Google steigt die Anzahl von mit HTTPS verschlüsselten Seiten. Im vergangenen Jahr habe deren Anteil noch 58 Prozent betragen, jetzt sei er auf 63 Prozent gestiegen. Google hoffe, mit den Änderungen mehr Webseitenbetreiber zum Umstieg zu bewegen. Langfristig will das Unternehmen nur noch zwei Sicherheitslevels anzeigen - sicher und unsicher.

Die vier geschlossenen Sicherheitslücken finden sich im HTML-Renderer Blink, der PDFium-Engine und in Service Worker. Detailliertere Informationen werden wie üblich erst zwei Wochen nach Veröffentlichung des Updates bekannt gegeben. Nach eigenen Angaben hat Google an die Entdecker der vier kritischen Lücken insgesamt etwas mehr als 20.000 US-Dollar bezahlt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
LLVM 6.0
Clang bekommt Maßnahme gegen Spectre-Angriff
artikel-bild
Urheberrecht
Bär lehnt Leistungsschutzrecht strikt ab
artikel-bild
Sicherheitslücken
Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre
Meistgelesen
artikel-bild
Ghost Shark
Australien zeigt Prototyp einer riesigen Unterwasserdrohne
artikel-bild
Fehlerhaftes Pedal
Tesla muss Cybertruck zurückrufen
artikel-bild
Altstore für iPhones ausprobiert
So wenig Spaß macht die Installation alternativer Appstores
Kommentarübersicht
Re: nicht jede Seite braucht HTTPS
Nebucatnetzer 17. Okt 2015

Zudem bringt es auch Anonymität für den User sprich es verschleiert was er sich...

Re: Bezahlt Google mir Zertifikate?
belugs 16. Okt 2015

http://www.startssl.com/?app=25#2 deshalb! Grüße

Re: http wirkt immer noch sicherer als kaputtest...
Xiut 15. Okt 2015

99,9% der Nutzer interessieren sich doch höchstens dafür, ob die Verbindung besonders...

Re: Also verstehe ich das richtig?
MarvinAkk 15. Okt 2015

Falls es keinen unsicheren Inhalt auf deiner Seite gibt, dann erhältst du das "grüne...

Aktuell auf der Startseite von Golem.de
Fehlerhaftes Pedal
Tesla muss Cybertruck zurückrufen

Tesla hat beim Cybertruck einen erheblichen Rückschlag erlitten. Das Unternehmen hat eine Rückrufaktion für fast alle 3.878 Cybertrucks gestartet.

Fehlerhaftes Pedal: Tesla muss Cybertruck zurückrufen
Artikel
  1. Rebel Moon - Teil 2: Sternenkrieg um einen Bauernhof
    Rebel Moon - Teil 2
    Sternenkrieg um einen Bauernhof

    Rebel Moon: Teil 2 trägt den Untertitel Die Narbenmacherin, hat in unserer Erinnerung aber keinerlei Spuren hinterlassen.
    Eine Rezension von Daniel Pook

  2. Voodoo-X: Bastler bauen eine neue 3dfx Grafikkarte
    Voodoo-X
    Bastler bauen eine neue 3dfx Grafikkarte

    Mit originalen Chips und neuen Designtools soll die bisher beste 3dfx-Grafikkarte entstehen. HDMI und zuschaltbaren Speicher gab es bisher nicht.

  3. Gentoo Linux: KI-generierter Code ist unerwünscht
    Gentoo Linux
    KI-generierter Code ist unerwünscht

    Bei Gentoo Linux hat man sich entschlossen, KI-Code zu verbieten. Man adressiert damit Bedenken zu Urheberrecht, Qualität und Ethik.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Spring Sale bei Gamesplanet • Neuer MediaMarkt-Flyer • MindStar: AMD Ryzen 7 7800X3D 339€ • Bose Soundbar günstig wie nie • Samsung Galaxy S23 -37% • MSI OLED Curved 34" UWQHD 175Hz -500€ • Alternate: Deep Cool CH560 Digital Tower-Gehäuse 99,90€ • PS5-Spiele -75% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /