Neues Update: Google Chrome 70 sorgt für noch mehr Sicherheit im Netz

Google gibt den Startschuss für Chrome 70, die neueste Version seines Webbrowsers. Das aktuellste Update soll vor allem größeren Schutz im World Wide Web gewähren. Welche wichtigen Neuerungen Chrome 70 bringt, zeigen wir im Blogartikel.


Bereits mit dem vorletzten Update auf Chrome 68 hat Google bei unzähligen Webseiten-Betreibern für Stirnrunzeln gesorgt: Seit dem 23. Juli 2018 werden unverschlüsselte Webseiten, also alle Webseiten ohne SSL-Zertifikat, in Chrome als “nicht sicher” gekennzeichnet. Bei den Besuchern kann dieser Umstand für große Verunsicherung sorgen – und das hat negativen Einfluss auf Verweildauer und Umsatzzahlen einer Webseite.

Mit dem neuesten Update, Chrome 70, wird dieser Sicherheitsgedanke weiter ausgebaut. Denn ab sofort werden auch Webseiten mit “nicht sicher” markiert, wenn Sie zwar SSL-Zertifikate verwenden, diese aber veraltet sind. Genauer gesagt: Bei SSL-Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden und auf dem alten Symantec-Validierungsverfahren basieren, besteht spätestens jetzt Handlungsbedarf. Webseiten mit einem neueren Symantec-Zertifikat gelten natürlich auch weiterhin in Chrome als vertrauenswürdig.

Reissue veralteter SSL-Zertifikate seit langer Zeit möglich

Da Google bereits 2017 ankündigte, veraltete SSL-Zertifikate in Chrome in naher Zukunft als unsicher einzustufen, wurden von DigiCert (heute zuständig für Validierung und Ausstellung von Symantec-Zertifikaten) entsprechende Maßnahmen eingeleitet, über die sich betroffene Webseiten-Betreiber ihre SSL-Zertifikate kostenlos neu ausstellen lassen können. Die Durchführung dieser sogenannte Reissues übernahm als offizieller DigiCert-Partner auch InterNetX.

Falls Sie sich nicht ganz sicher sind, ob Sie ein neues SSL-Zertifikat benötigen oder nicht: Chrome bietet Ihnen unter den “Entwicklertools” eine einfache Möglichkeit, mit nur wenigen Klicks den Status eines SSL-Zertifikats einzusehen. Hierzu müssen Sie lediglich in den Entwicklertools auf den Reiter “Security” wechseln und dort ihr “Zertifikat anzeigen” lassen. Als InterNetX-Kunde können Sie dies natürlich auch im SSL Manager überprüfen.

Auch Big Player trifft Chrome 70

Wer nun denkt, dass Chrome 70 ausschließlich kleinere Webseiten zum Handeln auffordert, der täuscht sich. Den Beweis hierfür liefert Scott Helme, der mittels selbstgebautem Skript die eine Millionen meistbesuchten Webseiten auf betroffene SSL-Zertifikate untersuchte. Das Ergebnis: Über 1.000 Webseiten hatten zum Zeitpunkt der Analyse – zwei Wochen vor Einführung von Chrome 70 – noch ein vor Juni 2016 ausgestelltes SSL-Zertifikat im Einsatz. Immerhin hat sich die Zahl der betroffenen Seiten in den letzten Monaten deutlich vermindert: Bereits im Februar 2018 hatte Arkadiy Tetelman auf die gleiche Weise mehr als 100.000 Webseiten ermittelt, darunter auch Größen wie das deutsche Bundesfinanzministerium oder der Automobilhersteller Tesla.

Auch die Seite des ARD ist nach wie vor "nicht sicher" – selbst Monate nach Chrome 68 und der DSGVO-Einführung.

Weitere Funktionen: Chrome 70 macht Extensions sicherer

Wer auf Googles Webbrowser setzt, wird mit großer Sicherheit bereits eine oder mehrere Chrome-Extensions verwenden. Unter den aktuell über 180.000 verfügbaren Extensions gibt es jedoch auch einige Schädlinge, die die Sicherheit des Benutzers akut gefährden können. Auch diesem Problem hat sich Google mit dem Update auf Chrome 70 gewidmet. Ab sofort können Benutzer individuell einstellen, wann eine Extension Daten mitlesen und schreiben darf: erst nach Klick auf die Extension, ausschließlich auf der aktuellen Webseite oder allgemein auf allen Seiten. Extension-Entwicklern wurden hingegen neue Regeln auferlegt, z. B. dass der Quellcode leicht lesbar und unverschlüsselt sein muss oder jede Extension vor Upload eine Zwei-Faktor-Authentifizierung durchlaufen muss.

Die eigentlich für Chrome 70 erwartete Autoplay-Blockade wurde auf das nächste Update verschoben.

Chrome 70 bringt einige Neuerungen

Auch Chrome 70 macht wieder deutlich: Google nimmt sich dem Thema Datensicherheit an – ob hinsichtlich Extensions oder veralteter SSL-Zertifikate. Der Reissue von SSL-Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden, ist also spätestens jetzt unumgänglich.

InterNetX bietet nicht nur Neukunden eine große Bandbreite an aktuellen SSL-Lösungen an, mit unserem SSL Manager haben auch Bestandskunden die Chance ihre vermeintlich veralteten SSL-Zertifikate zu überprüfen und bei Bedarf einen Reissue anzufordern.

SSL Manager 30 Tage kostenlos testen


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Im Oktober wurde Domain-Geschichte geschrieben: Die neue Domain-Endung .ONLINE überschritt die Millionengrenze und reiht sich damit unter die Top 5...

Mittlerweile gibt es mehr als 300 Millionen Domains – Tendenz steigend. Sedo, der weltweit größte Marktplatz für Domains, bietet die Möglichkeit,...

...dann haben Sie Ihre Kollegen entweder schon den Horrorgestalten zugeordnet oder es ist einfach wieder Halloween. Als was sollten Ihre Kollegen sich...

Kaum ein Thema beherrschte die digitale Welt in den letzten Jahren mehr als Kryptowährungen. Mit Start der new gTLD .LUXE gibt es nun auch eine...