badidea & thisisnotsafe: SSL-Sicherheitswarnung des Chrome-Browsers lässt sich mit Passwort umgehen

chrome 

Sicherheit steht im Netz für viele Menschen, und vor allem für die Browser-Hersteller, mittlerweile an erster Stelle. Überall lauern Spionage-Programme- und Apps, die mitsurfen wollen und Daten von Nutzern abgreifen möchten. So wie alle anderen Browser auch, kann Chrome davor warnen, wenn eine vermeintlich sichere HTTPS-Verbindung gar nicht sicher ist. Was kaum einer weiß: Diese Meldung lässt sich auch mit einem nicht-ganz-so-geheimen Passwort umgehen.


HTTPS gehört längst zum Standard im Web und wird von vielen Webseiten genutzt, um die Verbindung zwischen dem Nutzer und den eigenen Servern so sicher wie möglich zu machen. Doch mit diesen Zertifikaten kann es auch Problemen geben: Sie können nicht mehr vertrauenswürdig sein, Fehler enthalten oder auch einfach abgelaufen sein. Der Nutzer hat aber trotz großflächiger Warnung die Möglichkeit, diese Seite dennoch aufzurufen – und das auf verschiedenen Wegen.

ssl not safe

Wenn obige Fehlermeldung angezeigt wird, ist es in den meisten Fällen eine gute Idee, vom Besuch der Webseite Abstand zu halten. Möchte man es dennoch tun, öffnet man einfach das erweiterte Menü und findet dort einen kleinen Link zum Aufruf. Dann wird die Warnung zwar noch immer in der Adressleiste angezeigt, aber der Aufruf funktioniert problemlos. Was kaum jemand weiß ist, dass sich diese Seite auch mit einem geheimen Keyword umgehen lässt, das nun geändert worden ist.

Gebt einfach direkt bei der Meldung das Wörtchen badidea ein, und schon wird man ebenfalls auf die Webseite weitergeleitet. Eingegeben wird es einfach direkt und ohne Eingabefeld – so wie man es auch von den bekannten Cheats in Computerspielen kennt. Dieses Keyword wird in Zukunft geändert und wurde im Chrome Canary nun schon umgestellt. Das neue Wörtchen nennt thisisnotsafe und warnt den Nutzer so ebenfalls schon bei der Eingabe.




badssl expired

Testen könnt ihr das ganze unter anderem auf dieser Seite. Auf der es noch sehr viel Möglichkeiten zum Testen von ungültigen SSL-Verbindungen gibt. Wer sich dafür interessiert, sollte es sich einmal ansehen und vielleicht auch das eine oder andere mal das Keyword eintippen. Habt ihr die Seite einmalig freigeschaltet, kann sie einfach wieder aus dem Kontextmenü der Webseite gesperrt werden. Dazu einfach auf den Text vor der URL klicken und den entsprechenden Eintrag auswählen.

Das ganze funktioniert mit jeder Chrome-Version, nur eben jetzt bei den neuen Versionen mit einem geänderten Keyword. Unter Android funktioniert es nicht, was aber einfach nur daran liegt, dass die Tastatur nicht eingeblendet wird, wenn kein Eingabefeld fokussiert ist.

[Francois Beaufort @ Google+]




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "badidea & thisisnotsafe: SSL-Sicherheitswarnung des Chrome-Browsers lässt sich mit Passwort umgehen"

  • Großartig! Mich hat diese Meldung schon immer bis zur Weissglut gereizt, wenn ich auf irgendwelchen Lokal-Domains entwickle. Selbst nach einem Neustart des Browsers entfällt der lästige Quatsch jetzt. HTTPS ist sowieso fast überall Unsinn.

    Danke!

Kommentare sind geschlossen.