Hallo zusammen,
nicht nur dass Chrome und Chromium unverschlüsselte (also) HTTP Webseiten als unsicher markieren (siehe anbei), wie angekündigt werden mit Version 69 von Chrome verschlüsselte (also) HTTPS Webseiten in der Adresszeile
- nicht mehr grün hervorgehoben - aber immer noch durch ein Schloss gekennzeichnet
Siehe dazu u.a. [0] - [2].
!!! Man sollte also (jetzt um so mehr) immer gut hinschauen. !!!
Die Versionen, bei denen ich unter Linux getestet habe sind:
- Chrome: Version 69.0.3497.81 - Chromium: Version 68.0.3440.106
Sofern nicht selber schon gesehen/-lesen hier FYI
VG
Bernd
[0] https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html
[1] https://searchengineland.com/googles-chrome-browser-to-drop-secure-label-for...
[2] https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
On Thu, 6 Sep 2018 08:48:07 +0200, Bernd Kohler kohler@itc.rwth-aachen.de wrote:
nicht nur dass Chrome und Chromium unverschlüsselte (also) HTTP Webseiten als unsicher markieren (siehe anbei), wie angekündigt werden mit Version 69 von Chrome verschlüsselte (also) HTTPS Webseiten in der Adresszeile
- nicht mehr grün hervorgehoben
- aber immer noch durch ein Schloss gekennzeichnet
!!! Man sollte also (jetzt um so mehr) immer gut hinschauen. !!!
Setzt man
chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains
auf "Disabled", erscheint wieder das grüne Schloss für Chromium/Chrome 69 und man erhält darüber hinaus auch eine aussagekräftigere URL-Zeile (zumindest solange dieses Flag in zukünftigen Versionen nicht wegprogrammiert wird).
Viele Grüße, Marcus
rwth-security@lists.rwth-aachen.de