Google Chrome: Alle HTTP-Websites werden künftig als unsicher markiert

Frank Hüber 38 Kommentare
Google Chrome: Alle HTTP-Websites werden künftig als unsicher markiert
Bild: geralt | CC0 1.0

Ab Juli 2018 wird der Browser Google Chrome HTTP-Websites ohne HTTPS-Unterstützung noch stärker als bisher als unsicher deklarieren, um den Wechsel zu verschlüsselten Verbindungen durch die Betreiber weiter zu forcieren. Dieser Schritt ist allerdings nicht neu und bereits seit Jahren der von Google für Chrome aufgezeigte Weg.

Zunächst hatte Chrome nur HTTP-Websites als unsicher markiert, auf denen Benutzer ihre Kreditkartendaten oder andere Passwörter eingeben sollen, um auf die unverschlüsselte Übertragung dieser Daten hinzuweisen. Im weiteren Verlauf der Chrome-Versionen wählte Google zunächst eine Kennzeichnung von HTTPS-Websites mit verschlüsselter Übertragung durch ein grünes Schlosssymbol und dem Text „Sicher“ und ein kleines „i“-Symbol bei unsicheren HTTP-Verbindungen, das erst nach einem Klick den Hinweis anzeigte, dass die Verbindung zu dieser Website nicht sicher sei.

Chrome 68 macht Kennzeichnung deutlicher

Chrome 68 soll nun im Sommer endgültig die schon seit 1,5 Jahren geplante, deutliche Kennzeichnung von unsicheren Verbindungen einführen. Statt des neutralen Hinweises kommt dann zusätzlich der Text „Not secure“ zum Einsatz. Den im Jahr 2016 angedachten Schritt zu einem roten Warndreieck mit roter Schrift geht Chrome somit zunächst doch nicht.

Google selbst sagt, dass inzwischen 68 Prozent der Webseitenaufrufe mit Google Chrome unter Windows und Android über HTTPS erfolgen. Bei den Varianten für Chrome OS und macOS sind es laut Google sogar 78 Prozent aller Aufrufe. Zudem sollen 81 der „Top-100-Websites“ inzwischen HTTPS einsetzen, wobei Google nicht verrät, wie die Top 100 bemessen wird.

Ende-zu-Ende-Verschlüsselung durch HTTPS

HTTPS nutzt eine zwischen Browser und Server Ende zu Ende verschlüsselte Kommunikation, so dass die Daten nicht durch weitere Teilnehmer des Netzwerks mitgelesen werden können. Bei HTTP ist genau dies weiterhin möglich, da die Daten bei der Übertragung nicht verschlüsselt werden.

ComputerBase nutzt durchgehend HTTPS

ComputerBase nutzt bereits seit Juni 2016 als erstes großes deutsches Tech-Magazin durchgehend – auch für alle Werbeanzeigen – HTTPS und HTTP/2. Die ComputerBase-Server erreichen im SSL Server Test inzwischen deshalb die Bestnote A+.