Google Chrome: Seiten ohne HTTPS werden als unsicher markiert

Als Beitrag zur Verbesserung der Sicherheit im Internet wird Google ab Januar 2017 in mehreren Schritten dazu übergehen, Webseiten, die in Chrome über unverschlüsselte HTTP-Verbindungen aufgerufen werden, als unsicher zu kennzeichnen. Google möchte damit zur Verbreitung von verschlüsselten HTTPS-Verbindungen beitragen.

Zunächst nur Seiten mit Kreditkarteninformationen und Passwörtern

Im ersten Schritt wird die im Januar erscheinenden Version 56 des Browsers Chrome solche HTTP-Seiten als unsicher kennzeichnen, die Formularfelder für Kreditkartendaten oder Passwörter enthalten. Mit folgenden Chrome-Versionen sollen die Kriterien für HTTP-Seiten dann immer weiter verschärft werden, so dass beispielsweise im Inkognito-Modus aufgerufene Seiten generell als unsicher markiert werden, da höhere Erwartungen an die Wahrung der Privatsphäre bestehen könnten.

Wenn im letzten Schritt irgendwann alle HTTP-Verbindungen als unsicher gekennzeichnet werden, plant Google auch die Kennzeichnung nochmals zu verschärfen. Statt eines neutralen Hinweises soll dann das rote Warndreieck zum Einsatz kommen, das aktuell nur für kaputte HTTPS-Verbindungen genutzt wird. HTTPS-Seiten werden schon länger mit einem Schloss gekennzeichnet, das eine sichere Datenübertragung signalisieren soll.

Webseiten nutzen zunehmend HTTPS

Insgesamt sieht Google das Internet beim Thema HTTPS aber auf einem guten Weg, die Verbreitung habe in den letzten Monaten stark zugenommen und nehme auch weiterhin zu. Seit kurzem erfolgen laut Google bei der Desktop-Version von Chrome mehr als die Hälfte aller Webseiten-Aufrufe verschlüsselt. Die Themen Datenschutz und Sicherheit einmal außen vor, dürfte dies zu einem nicht unerheblichen Teil der Tatsache geschuldet sein, dass sich HTTPS seit letztem Jahr positiv auf das Google Ranking in der Suchmaschine auswirkt. Oder anders gesagt: Wer kein HTTPS bietet, wird abgestraft.

Die Vorteile von HTTPS

Die Vorteile von HTTPS sind offensichtlich: Nur HTTPS ermöglicht eine zwischen Browser und Server Ende zu Ende verschlüsselte Kommunikation und verhindert so zum Beispiel, dass in einem offenen WLAN ein Dritter die übertragenen Daten mitliest (Vertraulichkeit) oder gar manipuliert (Integrität). Dieser klassische Vorteil von HTTPS wird heutzutage dadurch ergänzt, dass HTTPS eine notwendige Voraussetzung für das neue Internetprotokoll HTTP/2 ist, das durch Multiplexing und andere Optimierungen das Surfen spürbar beschleunigen kann – insbesondere in Mobilfunknetzen mit relativ hoher Latenz.

ComputerBase nutzt seit Juni durchgehend HTTPS

Auch für ComputerBase spielt das Thema Sicherheit eine große Rolle. Seit Juni nutzt ComputerBase als erstes großes deutsches Tech-Magazin durchgehend (das heißt selbst für Werbung) HTTPS und HTTP/2. Mittlerweile erreichen unsere Server im SSL Server Test sogar die Bestnote A+.