HTTPS als Standard
Googles setzt künftig voraus, dass die Verschlüsselung von Websites per sicherem HTTP (HTTPS) als Standard angenommen werden kann, wie zdnet.de dazu ausführte. Eine Kennzeichnung von sicheren Seiten mit einem grünen Schloss und dem Wort „Sicher“ in der Adressleiste wird es damit zukünftig nicht mehr geben. Mit der Einführung von Chrome 69 im September dieses Jahres soll diese Änderung in Kraft treten.
Wie es weiter dazu heißt kennzeichnet Chrome HTTP-Websites ohne Verschlüsselung nur mit einem grauen Ausrufezeichen. Ab Version 68, die im Juli veröffentlicht wird, wird neben dem Ausrufezeichen zusätzlich der Hinweis „Unsicher“ erscheinen.
Weitere Verschärfung ab Chrome 70
Chrome 70, derzeit für Oktober geplant, soll die Warnung weiter verschärfen. Ab dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Warnung von Grau zu Rot wechseln und das Ausrufezeichen durch ein rotes Warndreieck ersetzt werden.
Dazu schreibt Emily Schlechter, Product Manager für Chrome Security bei Google, im Chromium-Blog:
„Nutzer sollten erwarten, dass das Web standardmäßig sicher ist“
Warnungen sollten folglich nur noch erscheinen,
„wenn es ein Problem gibt“.
„Wir hoffen, dass diese Änderungen den Weg für ein Web weiter ebnen wird, das standardmäßig einfach und sicher genutzt werden kann. HTTPS ist einfacher und günstiger als je zuvor, also warten Sie nicht länger mit der Migration zu HTTPS.“
Kostenlose SSL-Zertifikate Let’s Encrypt
Zertifikate für die Verschlüsselung von Websites sind heute bereits bei vielen Anbietern ein fester Bestandteil von Hosting-Paketen. Darüber hinaus bietet beispielsweise die Non-Profit-Organisation Internet Security Research Group mit der Initiative Let’s Encrypt kostenlose SSL-Zertifikate an.
Google setzt sich schon länger für eine standardmäßige Verschlüsselung des Datenverkehrs zwischen Browsern und Webservern ein. Um eine höhere Verbreitung von HTTPS-Websites zu erreichen, werden diese schon seit mehreren Jahren in den Suchergebnissen von Google bevorzugt. Trotzdem sind auch namhafte Online-Angebote weiterhin nur unverschlüsselt erreichbar, so zdnet.de.