Die verschlüsselte Datenübertragung im Web soll zum Standard werden: Diesem Ziel haben sich einige große Softwarehersteller schon vor einigen Jahren verschrieben, und einer davon erhöht den Druck in diese Richtung nun deutlich. Bereits ab Juli will Google im Browser Chrome sämtliche HTTP-Seiten als "nicht sicher" markieren, dies kündigt das Unternehmen in einem Blog-Posting an.

Gefahren

Mit diesem Schritt soll verdeutlicht werden, dass bei solchen Seiten jeder die komplette Kommunikation mitlesen kann, der irgendwie Zugriff auf die Infrastruktur hat – vom Provider bis zu staatlichen Stellen oder auch Kriminellen, die sich irgendwo am Weg eingeschlichen haben. Eine Abhilfe dagegen bietet lediglich eine komplette Verschlüsselung der Kommunikation zwischen Nutzer und Service-Anbieter, wie sie HTTPS bietet.

Zeitplan

Konkret soll dieser Schritt mit Chrome 68 vorgenommen werden, der nach den aktuellen Plänen Mitte Juli veröffentlicht werden soll. Vollständig überraschend darf die Ankündigung für Seitenbetreiber übrigens nicht kommen: Google hatte schon seit langem offen kommuniziert, dass man früher oder später plant, HTTP-Seiten als "nicht sicher" zu markieren. Erste Schritte in diese Richtung hat man bereits mit Chrome 56 vorgenommen, seitdem wird vor HTTP-Seiten gewarnt, die sensible Daten wie Passwörter übertragen. Mit Chrome 62 wurde dann eine ähnliche Warnung vor allgemeinen Texteingaben im Incognito-Modus bei HTTP-Seiten hinzugefügt.

Zudem haben sowohl Google als auch Mozilla angekündigt, neue Web-Features zum Teil nur mehr für HTTPS-Seiten zugänglich zu machen – vor allem wenn sie mit sensiblen Daten umgehen. Und nicht zuletzt reiht Google mittlerweile verschlüsselte Seiten in seiner Suche höher als nicht-verschlüsselte Pages.

Zahlen

Der Druck der Browserhersteller – aber auch die leichtere Verfügbarkeit der notwendigen TLS-Zertifikate – hat in den letzten Jahren einiges in Richtung Verschlüsselung von Webseiten bewegt. So nutzen laut Google mittlerweile 81 der Top 100 meistgenutzten Webseiten von Haus aus HTTPS. Zudem erfolgen etwa in Deutschland bereits 75 Prozent sämtlicher Seitenaufrufe verschlüsselt. Zum Vergleich: Vor rund zwei Jahren waren es erst 33 Prozent.

Google rät Seitenbetreibern, ihre Pages alleine schon im Interesse ihrer Nutzer so bald wie möglich auf HTTPS umzustellen. Mittlerweile gebe es sowohl in Hinblick auf Kosten als auch Performance kaum mehr relevante Gründe gegen einen solchen Schritt – während die Vorteile für die Nutzer nachhaltig sind. (Andreas Proschofsky, 9.2.2018)