Umgang mit der Warnung "Nicht sicher" in Google Chrome

Umgang mit der Warnung “Nicht sicher” in Google Chrome

⌛ Reading Time: 4 minutes

Ab Chrome 68 hat Google alle Nicht-HTTPS-Websites in eine negative Kategorie mit dem Namen “Nicht sicher” eingeordnet. Laut Google sind Websites mit diesem Warnschild anfällig dafür, von anderen beschnüffelt zu werden. Ohne das charakteristische Vorhängeschloss hält Chrome keine Webseite mehr für sicher genug.

Dies gilt insbesondere dann, wenn Sie Anmelde- und Zahlungsinformationen freigeben möchten. Das eigentliche Problem tritt auf, wenn die Site mit einem riesigen roten Schild als „Gefährlich“ gekennzeichnet ist. Das sollte es für jede Art von Surfen völlig tabu machen.

Seitdem die neuen SSL-Standards von Chrome durchgesetzt wurden, waren die Endbenutzer verwirrt. Viele sind sich nicht sicher, ob sie die markierten Webseiten vollständig vermeiden wollen. Sogar eine Site wie ESPN trägt derzeit das “nicht sichere” Abzeichen. Es fühlt sich irgendwie nach Überreichweite an, wenn Sie eine solche Site häufig besuchen.

ESPN nicht sichere Warnung

Wie entferne ich den Fehler? Stellen Sie den Webseiten https voran

Die Lösung von Chrome zur Behebung des Fehlers besteht darin, einfach “https” in der Adressleiste voranzustellen. Dies sollte den Webserver theoretisch dazu zwingen, zu einer sicheren SSL-Verbindung umzuleiten. Es funktioniert jedoch nicht immer wirklich. Dies liegt daran, dass sich mehrere führende Websites nicht um die Implementierung des neuen Protokolls gekümmert haben. Aus Sicht der Endbenutzer birgt der Besuch der Website möglicherweise überhaupt kein Risiko.

Zeit-nicht-sicherer-Fehler

Die Wahrheit ist, dass nur weil es ein “nicht sicheres” Abzeichen gibt, dies nicht immer bedeutet, dass die Site tatsächlich unsicher ist. Weitere Informationen finden Sie im Abschnitt „Informiertes Risiko“.

So erzwingen Sie, dass Webseiten SSL erzwingen

Mit einer Nebenstelle namens KB SSL EnforcerEs ist möglich, die Webseiten zu zwingen, den Benutzer zu SSL umzuleiten. In den meisten Fällen können Sie nicht nur die Warnung sehen, sondern auch sicherer unter dem SSL-Protokoll surfen.

kb-ssl-assertcer-offizielle-website

Die neuen SSL-Regeln müssen nur wie unten gezeigt durchgesetzt werden. Auch hier funktioniert es möglicherweise nicht mit allen Websites, da sie möglicherweise keine Möglichkeit haben, ihre HTTP-Seiten zu HTTPS umzuleiten.

kb-ssl-assertcer-test

Ein informiertes Risiko eingehen

Wenn Sie ungeachtet des Fehlers „Nicht sicher“ mit Vorsicht vorgehen möchten, gehen Sie einfach ein informiertes Risiko ein und surfen Sie ohne Sorgen. Es ist zwar gut, wenn Google nach Ihnen Ausschau hält, aber nicht alle Webadministratoren sind da draußen, um Ihre Informationen zu stehlen.

Seien wir ehrlich. Hierbei handelt es sich um normale HTTP-Webseiten, die es schon immer gab und die möglicherweise sicherer sind als die von Google angegebenen. Technische Gründe für SSL-Fehler sind abgelaufene SSL-Zertifikate, Fehler in Bildern, CSS, JavaScript und andere Fehler, nicht übereinstimmendes TLS usw.

Whynopadlock-Test

Wenn Sie einfach nur wissen möchten, ob die Website für gelegentliches Surfen gut genug ist, gibt es ein Web-Tool namens Whynopadlock.com das gibt dir das ganze bild. Im obigen Beispiel wird gezeigt, dass eine Chat-Site eine SSL-Verbindung übergibt, jedoch möglicherweise ein veraltetes TLS-Programm enthält. Nicht alle Sites müssen HTTPS für die tatsächliche Sicherheit erzwingen.

Fazit

SSL-Websites bieten viele Vorteile. Sie verschlüsseln nicht nur Ihre Browserinformationen von Dritten, sondern auch von ISPs, die nur die Hauptseite anzeigen können. Eine Warnung „Nicht sicher“ ist für einen normalen Surfer wirklich beruhigend, insbesondere wenn es sich um Zahlungen handelt.

In echten Fällen kann dies ernsthaft bedeuten, dass die Website kompromittiert wurde. Niemand mag es, wenn “andere Personen die Informationen sehen oder ändern können, die Sie über eine Website senden oder empfangen”.

Im Moment bedeutet dies jedoch noch nicht, dass HTTP-Sites immer unsicher sind. Letztendlich ist es eine Frage der Wahl und Sie müssen Diskretion anwenden.