Google Chrome - Markiert Webseiten ohne HTTPS ab Juli als unsicher

Google Chrome warnt ab Juli 2018 grundsätzlich vor Webseiten ohne HTTPS.

Google hat angekündigt, dass herkömmliche HTTP-Webseiten ohne verschlüsselte Übertragung ab Juli 2018 im Browser Chrome als unsicher markiert werden. Bisher zeigt Chrome nur bei HTTPS-Webseiten einen entsprechenden Hinweis mit einem Schloss an und warnt bei manchen Webseiten vor der fehlenden Verschlüsselung. Dazu gehören beispielsweise Webseiten, die Passwörter erfordern oder nach Kreditkartennummern fragen und die Datenübertragung dabei nicht verschlüsseln.

Hinweis ab Chrome 68

Ab Chrome 68 wird das durch den »Unsicher«-Hinweis bei allen HTTP-Webseiten ergänzt. Laut Google soll das den Nutzern klarmachen, dass alle reinen HTTP-Webseiten grundsätzlich unsicher sind und so dafür sorgen, dass HTTPS zum Standard und damit die Sicherheit im Web erhöht wird.

Anscheinend geht Google davon aus, dass die Nutzer aufgrund des Warnhinweises beim Betreiber entsprechender Webseiten nachfragen und so den Druck erhöhen, auf HTTPS umzustellen. Für Web-Entwickler ist HTTPS laut Google einfacher und günstiger umzusetzen als früher, außerdem würden sogar Leistungsverbesserungen und neue Features, die für HTTP zu sensibel sind, möglich.

HTTPS wird schon stark genutzt

Laut Google wird Chrome unter den Betriebssystemen Android und Windows schon bei 68 Prozent des Datenverkehrs über HTTPS genutzt, bei Chrome OS und macOS sind es sogar schon 78 Prozent. 81 der weltweit größten 100 Webseiten würden HTTPS als Grundeinstellung verwenden.

Es gibt allerdings noch immer kleine Probleme mit HTTPS und Webseiten, die externe Inhalte einbinden. Unter HTTPS muss der gesamte Inhalt über sichere Verbindungen geliefert werden und nicht jeder Anbieter von Inhalten, zu denen auch Werbenetzwerke gehören, nutzen grundsätzlich HTTPS. Maßnahmen wie von Google dürften wohl dafür sorgen, dass auch das bald kein Hindernis mehr darstellt.