HTTPS-Zwang kommt Google ändert eine wichtige Einstellung in Chrome
Google will die Sicherheit von Chrome verbessern und macht im kommenden Jahr die HTTPS-Übertragung zum Standard. Nutzer müssen aber nicht bis dahin warten.
Die HTTPS-Übertragung von Webseiten soll zum Standard für Chrome werden. In einem Blogeintrag hat Google mitgeteilt, im Oktober 2026 einen HTTPS-Zwang einführen zu wollen. Das bedeutet, dass der Browser standardmäßig nur noch die als sicher geltenden Verbindungen über dieses Übertragungsprotokoll zulässt.
Beim Zugriff auf Internetseiten, die nur die als unsicher geltende HTTP-Verbindung nutzen, sollen Chrome-Anwender eine Warnung angezeigt bekommen. Die Nutzer sollen dann explizit bestätigen müssen, dass sie diese Webseite aufrufen wollen.
- Unbedingt aktualisieren: Google entfernt schwerwiegende Sicherheitslücke in Chrome
- Internetbrowser: Google stattet Chrome mit KI-Assistenten für den Alltag aus
Seit 2022 versucht Chrome laut Google "jede Verbindung über HTTPS herzustellen und zeigt dem Nutzer eine Warnung an, die er ignorieren kann, falls HTTPS nicht verfügbar ist". Jetzt sei die Zeit reif für den nächsten Schritt, so das Unternehmen.
Die Einstellung wird automatisch aktiviert
Der Grund: Das Übertragungsprotokoll HTTPS stelle "eine enorme Verbesserung der Websicherheit dar" und sei mittlerweile ausgereift und weitverbreitet. "Diese hohe Akzeptanz ermöglicht es, stärkere Sicherheitsmaßnahmen gegen das verbleibende unsichere HTTP in Betracht zu ziehen", so Google weiter.
HTTPS vs. HTTP
HTTPS steht für "HyperText Transfer Protocol Secure". Im Gegensatz zu HTTP werden bei HTTPS die Daten zwischen Browser und Server verschlüsselt übertragen, wodurch sie vor unbefugtem Abhören und Manipulation geschützt sind. Dies wird durch ein Zertifikat ermöglicht, das die Identität der Webseite bestätigt und eine sichere Verbindung herstellt.
Nutzer müssten im kommenden Jahr nichts weiter tun. Mit der Veröffentlichung der Version 154 des Chrome-Browsers werde die Einstellung "Immer sichere Verbindungen verwenden" automatisch für alle Anwender bei öffentlichen Webseiten aktiviert.
Wer nicht bis zum kommenden Jahr warten möchte, kann die Funktion jetzt schon in Chrome aktivieren. Das geht in den Browser-Einstellungen unter "Datenschutz und Sicherheit". Dort kann man unter "Sicherheit" den Schalter beim Menüpunkt "Immer verschlüsselte Verbindungen verwenden" aktivieren.
- security.googleblog.com: "HTTPS by default"
