HTTP in Chrome ab Juli nicht mehr vertrauenswürdig

19.03.2018 | Petra Alm

Die Einführung von Chrome 68 wird für die Internetwelt ausschlaggebend sein: Sämtliche Websites ohne ein SSL/TLS Zertifikat werden in der neuen Version des Browsers von Google als nicht sicher markiert. Die Version 68 soll im Juli herausgegeben werden und der Hinweis not secure ist einer von den vielen Schritten, mit welchen Google die online Sicherheit verstärken und die Anzahl von verschlüsselten Webs erhöhen will. Kurz und bündig: Das aus den neunziger Jahren stammende HTTP soll endlich ausgerottet werden!

Ende von HTTP rückt näher

Die Einführung der neuen Chrome Version im Juli wird einen weiteren Meilenstein in der Standardisierung von HTTPS mit sich bringen. Während aktuell die Warnung vor HTTP nur auf Websites mit Anmeldeformularen oder Dialogen für online Zahlungen angezeigt wird (und funktioniert so perfekt schon fast anderthalb Jahre!), wird die Neuling-Version auf die nicht abgesicherte Verbindung auf allem Traffic hinweisen. Auf den Hinweis Not secure – Nicht sicher können sich somit alle Websites „freuen“, die noch immer an dem überholten HTTP  festhaltenden. Hoffentlich wird ihnen diese unerbittliche Maßnahme von Google als der Nummer 1 in den Suchmaschinen den letzten Impuls zum Umstieg auf das verschlüsselte Protokoll HTTPS als Default verleihen.

Tag Not Secure wird sich auf alle Seiten ohne HTTPS ausweiten

Verschlüsselung wird von Browsern unterstützt und ihr Anteil ist markant

Nicht nur dass die Browser mit Google an der Spitze die Verschlüsselung von Webs unterstützen und auf die Sicherheitsmängel aufmerksam machen, ebenfalls werden Statistiken über die Verbreitung von HTTPS auf den meist besuchten Webs erstellt. Aus diesen ist ersichtlich, wie schnell HTTPS auf den bekanntesten Servern adoptiert wird…

Vor allem das letzte Jahr stand nach den Statistiken von Google unter dem Zeichen einer Wende. Die Anzahl der mit HTTPS abgesicherten Webs steigt zu Lasten der „nackten“ auch weiterhin und die Zahlen von Google sind aussagekräftig - nach den aktuellsten Ergebnissen sieht der Stand folgendermaßen aus: Auf Android und Windows-Geräten wurde 68 % des Datenverkehrs verschlüsselt, auf MacOS und ChromeOS gab es um 10 Prozent mehr Zugriffe über HTTPS. Von den 100 der Welt-Top-Webs haben von HTTTP 81 Abschied genommen! Es gibt keinen Grund daran zu zweifeln, dass auch dieses Jahr auf die gleiche Weise vor sichgehen wird und dass die Abdeckung noch größere Werte erreichen wird.

Abgesehen von den erwähnten Sicherheitsstatistiken und der - mehr oder weniger - aggressiven Warnungen vor HTTP wird die Verschlüsselung für die Nutzung des modernen Protokolls HTTP/2 erfordert, über dessen Vorteile Sie hier nachlesen können. Dank der binären Datenübertragung kann es die Website-Aufrufe beschleunigen und vermindert außerdem die Serverauslastung.

Es gibt keinen Grund, die Absicherung hinauszuzögern

Googles Maßnahme ist nicht als ein unangemessener Druck auf die Webseitenbetreiber zu verstehen. Zufriedenheit und Sicherheit Ihrer Kunden stehen für Sie bestimmt an erster Stelle, Hand-in-Hand mit ihnen gehen doch auch die finanziellen Erfolge… Auf das verschlüsselte Protokoll umzusteigen ist außerdem einfacher als es vielleicht scheint, die fünf Monate, die bis zum Release der neuen Version vor uns stehen, ist eine mehr als genügende Frist für den Umstieg! Das SSL/TLS Zertifikat kann in wenigen Minuten erworben und installiert werden und mit dem Grundtyp können Sie Ihr Web bereits ab 48 € pro Jahr absichern!

Quelle: 

A secure web is here to stay. Google Security Blog.