Unsichere Verbindungen im Web (kein https).

08.03.2017 10:20

Gestern publizierte Mozilla den Firefox Release 52.0. Auffällig ist hierbei ein neuer Warnhinweis bei der Eingabe von Benutzerdaten über ungesicherte Webseiten.

Was bisher schon war:

Nicht nur Firefox sondern auch Chrome lieferten bei einem Aufruf einer Webseite, welche nicht mit SSL verschlüsselt ist (also kein https hat), sinngemäss den Hinweis: «Verbindung ist nicht sicher.» Zur Visualisierung diene das Bild mit dem Aufruf der URL unserer Stadt Burgdorf. (ein anderes prominentes Beispiel ist www.coop.ch)

URL ohne SSL

Auch unterscheiden beide Browser die unterschiedlichen Arten von Zertifikaten. Verfügt ein Unternehmen über ein EV-Zertifikat, wird der Firmenname im Browser grün ausgegeben. Im nachstehenden Vergleich am Beispiel von webstyle.ch (EV) und einer Website mit let’s encrypt (Gratis-SSL).

SSL Ausgabe im Browser

Was neu ist:

Mit dem neusten Release liefert der Firefox einen Warnhinweis. Er erscheint bei Eingaben von Zugangsdaten (Benutzername, Passwort) auf Webseiten, welche NICHT mit https aufgerufen werden, also nicht über eine Verschlüsselung der übermittelten Zugangsdaten verfügen.

Login ohne SSL

Wie funktioniert eine Verschlüsselung?

Verschlüsselt wird die Datenübermittlung, welche zwischen dem Client (Benutzer einer Webseite) und dem Webserver stattfindet. Dies umfasst nicht nur Zugangsdaten, sondern alle Daten, welche ein Benutzer in einem Formular eingibt. Im Bereich von Kreditkartenzahlungen und Online-Banking ist dies seit jeher ein Mindeststandard.

SSL Schema

0 Kommentare

Schreiben Sie einen Kommentar zu dieser Seite

Antwort auf: Direkt auf das Thema antworten

2372 + 3
Google+ aktivieren