Chrome wechselt standardmäßig zu HTTPS, da Google den Datenschutz und die Ladegeschwindigkeit verbessern möchte

Cyber Security News

Ein Schild ist am Google-Außenstand während der Ausstelleraufstellung für die CES 2020 im Las Vegas Convention Center in Las Vegas, Nevada, zu sehen. Google kündigte an, dass Chrome ab April standardmäßig auf HTTPS umstellen wird. (Foto: Mario Tama/Getty Images)

Google Chrome wird ab dem 13. April, wenn Google die Version 90 des Browsers ausrollt, standardmäßig Hypertext Transport Protocol Secure (HTTPS) für alle in die Adressleiste eingegebenen URLs verwenden.

In einem kürzlich veröffentlichten Blog erklärte Google, dass das Unternehmen anstrebt, dass Chrome standardmäßig immer sichere Verbindungen verwendet. HTTPS schützt Benutzer, indem es den über das Netzwerk gesendeten Datenverkehr verschlüsselt, sodass sensible Informationen, die auf Websites eingegeben werden, nicht von Angreifern abgefangen oder verändert werden können.

Der Schritt wird den Datenschutz und sogar die Ladegeschwindigkeiten für Benutzer verbessern, die Websites besuchen, die HTTPS unterstützen, behauptet Google. Für Websites, die HTTPS noch nicht unterstützen, wird Chrome auf HTTP zurückfallen, wenn der HTTPS-Versuch fehlschlägt.

Die neue HTTPS-Funktion wird zunächst auf Chrome Desktop und Chrome für Android in Version 90 ausgerollt, wobei eine Version für Chrome auf iOS bald darauf folgt.

“Wenn ein Unternehmen Best Practices für den Datenverkehr seiner Webressourcen implementiert hat, sollte der Datenverkehr standardmäßig auf HTTPS umgestellt werden”, sagte Josh Angell, Berater für Anwendungssicherheit bei nVisium. “Diese Nachricht zeigt jedoch eine starke Position von Google, um mit gutem Beispiel voranzugehen und stärkere Kontrollen rund um die Verschlüsselung des Webverkehrs in seinen Produkten zu fördern.”

Zach Jones, Senior Director of Detection Research bei WhiteHatSecurity, fügte hinzu, dass sich die Verwendung von Transport Layer Security als grundlegende Sicherheitsschicht in HTTPS bei den führenden Browserherstellern durchgesetzt hat, von denen die meisten ihre Unterstützung, Durchsetzung und den Standardschutz für ihre Benutzer verbessert haben.

“Als Anbieter von Website- und Anwendungs-Scans sehen wir weiterhin einen fehlenden und unzureichenden Schutz der Transportschicht als eines der häufigsten Risiken für Anwendungen”, sagte Jones. “Leider zeigen unsere Daten, dass ein solides Nachdenken über einen angemessenen Schutz auf der Transportebene für Unternehmen, die versuchen, ihre Anwendungen und Funktionen mit hoher Geschwindigkeit bereitzustellen, oft eine geringere Priorität hat oder durch die Lücken fällt. Ich glaube, dass diese Maßnahme den ermutigenden Trend fortsetzen wird, die Verbraucher zu einem sichereren Verhalten zu bewegen und die Anforderungen an die Entwicklungsorganisationen zu erhöhen, starke Transport Layer Security zu implementieren, wenn sie ihre Anwendungen an diese Verbraucher ausliefern.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com