Diese Website nutzt Cookies

Unsere Website verwendet First- & Third-Party-Cookies, um Ihr Nutzererlebnis zu optimieren, Werbung zu personalisieren sowie die Website-Performance zu analysieren. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verarbeitung und Weitergabe Ihrer Daten an Drittanbieter. Sie können die Verwendung von Third-Party-Cookies ablehnen. Eine Übersicht über alle verwendeten Cookies finden Sie in unserer Datenschutzerklärung. Dort ist beschrieben, wie Sie Third-Party-Cookies jederzeit (auch nachträglich) ablehnen können.

Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Neues Update: Google Chrome 70 sorgt für noch mehr Sicherheit im Netz

Google gibt den Startschuss für Chrome 70, die neueste Version seines Webbrowsers. Das aktuellste Update soll vor allem größeren Schutz im World Wide Web gewähren. Welche wichtigen Neuerungen Chrome 70 bringt, zeigen wir im Blogartikel.


Bereits mit dem vorletzten Update auf Chrome 68 hat Google bei unzähligen Webseiten-Betreibern für Stirnrunzeln gesorgt: Seit dem 23. Juli 2018 werden unverschlüsselte Webseiten, also alle Webseiten ohne SSL-Zertifikat, in Chrome als “nicht sicher” gekennzeichnet. Bei den Besuchern kann dieser Umstand für große Verunsicherung sorgen – und das hat negativen Einfluss auf Verweildauer und Umsatzzahlen einer Webseite.

Mit dem neuesten Update, Chrome 70, wird dieser Sicherheitsgedanke weiter ausgebaut. Denn ab sofort werden auch Webseiten mit “nicht sicher” markiert, wenn Sie zwar SSL-Zertifikate verwenden, diese aber veraltet sind. Genauer gesagt: Bei SSL-Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden und auf dem alten Symantec-Validierungsverfahren basieren, besteht spätestens jetzt Handlungsbedarf. Webseiten mit einem neueren Symantec-Zertifikat gelten natürlich auch weiterhin in Chrome als vertrauenswürdig.

Reissue veralteter SSL-Zertifikate seit langer Zeit möglich

Da Google bereits 2017 ankündigte, veraltete SSL-Zertifikate in Chrome in naher Zukunft als unsicher einzustufen, wurden von DigiCert (heute zuständig für Validierung und Ausstellung von Symantec-Zertifikaten) entsprechende Maßnahmen eingeleitet, über die sich betroffene Webseiten-Betreiber ihre SSL-Zertifikate kostenlos neu ausstellen lassen können. Die Durchführung dieser sogenannte Reissues übernahm als offizieller DigiCert-Partner auch InterNetX.

Falls Sie sich nicht ganz sicher sind, ob Sie ein neues SSL-Zertifikat benötigen oder nicht: Chrome bietet Ihnen unter den “Entwicklertools” eine einfache Möglichkeit, mit nur wenigen Klicks den Status eines SSL-Zertifikats einzusehen. Hierzu müssen Sie lediglich in den Entwicklertools auf den Reiter “Security” wechseln und dort ihr “Zertifikat anzeigen” lassen. Als InterNetX-Kunde können Sie dies natürlich auch im SSL Manager überprüfen.

Auch Big Player trifft Chrome 70

Wer nun denkt, dass Chrome 70 ausschließlich kleinere Webseiten zum Handeln auffordert, der täuscht sich. Den Beweis hierfür liefert Scott Helme, der mittels selbstgebautem Skript die eine Millionen meistbesuchten Webseiten auf betroffene SSL-Zertifikate untersuchte. Das Ergebnis: Über 1.000 Webseiten hatten zum Zeitpunkt der Analyse – zwei Wochen vor Einführung von Chrome 70 – noch ein vor Juni 2016 ausgestelltes SSL-Zertifikat im Einsatz. Immerhin hat sich die Zahl der betroffenen Seiten in den letzten Monaten deutlich vermindert: Bereits im Februar 2018 hatte Arkadiy Tetelman auf die gleiche Weise mehr als 100.000 Webseiten ermittelt, darunter auch Größen wie das deutsche Bundesfinanzministerium oder der Automobilhersteller Tesla.

Auch die Seite des ARD ist nach wie vor "nicht sicher" – selbst Monate nach Chrome 68 und der DSGVO-Einführung.

Weitere Funktionen: Chrome 70 macht Extensions sicherer

Wer auf Googles Webbrowser setzt, wird mit großer Sicherheit bereits eine oder mehrere Chrome-Extensions verwenden. Unter den aktuell über 180.000 verfügbaren Extensions gibt es jedoch auch einige Schädlinge, die die Sicherheit des Benutzers akut gefährden können. Auch diesem Problem hat sich Google mit dem Update auf Chrome 70 gewidmet. Ab sofort können Benutzer individuell einstellen, wann eine Extension Daten mitlesen und schreiben darf: erst nach Klick auf die Extension, ausschließlich auf der aktuellen Webseite oder allgemein auf allen Seiten. Extension-Entwicklern wurden hingegen neue Regeln auferlegt, z. B. dass der Quellcode leicht lesbar und unverschlüsselt sein muss oder jede Extension vor Upload eine Zwei-Faktor-Authentifizierung durchlaufen muss.

Die eigentlich für Chrome 70 erwartete Autoplay-Blockade wurde auf das nächste Update verschoben.

Chrome 70 bringt einige Neuerungen

Auch Chrome 70 macht wieder deutlich: Google nimmt sich dem Thema Datensicherheit an – ob hinsichtlich Extensions oder veralteter SSL-Zertifikate. Der Reissue von SSL-Zertifikaten, die vor dem 1. Dezember 2017 ausgestellt wurden, ist also spätestens jetzt unumgänglich.

InterNetX bietet nicht nur Neukunden eine große Bandbreite an aktuellen SSL-Lösungen an, mit unserem SSL Manager haben auch Bestandskunden die Chance ihre vermeintlich veralteten SSL-Zertifikate zu überprüfen und bei Bedarf einen Reissue anzufordern.

SSL Manager 30 Tage kostenlos testen


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

In der digitalen, vernetzten Welt setzen viele Unternehmen auf einen gelungenen Online-Auftritt. Doch ohne Server keine Website und deshalb sind ...

Mit dem AuthInfo-Code ist ein Providerwechsel kein Problem. Wo Sie den AuthInfo-Code finden, warum Sie ihn für einen Umzug unbedingt benötigen und was...

Die Domain kann für den Erfolg Ihres Unternehmens entscheidend sein. Für die Erstellung der Online-Präsenz Ihres Unternehmens schlagen wir Ihnen acht...

Das Problem ist jedem bekannt, der sich mit dem Thema Suchmaschinenoptimierung oder Content auseinandersetzt: Existieren verschiedene Seiten mit...