Unternehmen, die ihre Website noch nicht mit einem SSL-Zertifikat respektive HTTPS versehen haben, sollten dies schnellstmöglich nachholen: Ab Juli 2018 kennzeichnet Google Chrome alle HTTP-Seiten als „unsicher“.

Google kämpft schon seit einigen Jahren für ein sichereres Internet – und ein wichtiger Bestandteil davon ist die verschlüsselte Verbindung zu Websites. Jeder kennt „http://“, eine Zeichenfolge, die ähnlich wie „www.“ seit Jahrzehnten in den Adressleisten der Webbrowser dieser Welt beheimatet ist. Und das ist auch kein Wunder, denn „HTTP“ steht für Hypertext Transfer Protocol und wird genutzt, um Webseiten vom Server in den Browser zu laden.

Inzwischen wird „http://“ allerdings immer häufiger durch „https://“ ersetzt. Das HTTPS-Protokoll (HyperText Transfer Protocol Secure) hat im Prinzip die gleiche Aufgabe wie das HTTP-Protokoll, nur dass die Verbindung (zwischen Website und Browser) verschlüsselt wird. Der große Vorteil von HTTPS ist, dass diese Sicherheits-Technologie standardmäßig von allen gängigen Browsern unterstützt wird. Der Nutzer muss also keine spezielle Software installieren, um „sicher“ im Netz zu surfen – vorausgesetzt, die Website hat ein entsprechendes Zertifikat und unterstützt verschlüsselte Verbindungen.

Google Chrome: Ab Juli werden HTTP-Seiten als „unsicher“ markiert

Eine Website von HTTP auf HTTPS umzustellen und dadurch das Internet für alle sicherer zu machen, ist kein Hexenwerk. Dennoch gibt es Seitenbetreiber, die sich beharrlich weigern, ein entsprechendes SSL-Zertifikat zu implementieren. Bereits seit dem vergangenen Jahr kennzeichnet Google Chrome deshalb HTTP-Websites als unsicher, auf denen man sensible Daten (Passwörter, Kreditkartendaten) in Eingabefeldern hinterlegen muss.

Am Donnerstag hat Google nun angekündigt, noch einen Schritt weiterzugehen:

For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS encryption. And within the last year, we’ve also helped users understand that HTTP sites are not secure by graduallymarking a larger subset of HTTP pages as “not secure”. Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”.

Google Chrome HTTPS

Webseiten, die noch das unsichere HTTP-Protokoll nutzen, werden ab Juli 2018 grundsätzlich und gut sichtbar als „nicht sicher“ gekennzeichnet. Jeder Seitenbetreiber kann sich nun selbst ausmalen, welche Wirkung es auf den Besucher hat, wenn dieser beim Aufrufen der Website die Meldung „nicht sicher“ bekommt. Ganz abgesehen davon wirkt sich die fehlende Verschlüsselung auch negativ auf das Ranking bei Google aus.

Noch ist nicht bekannt, ob andere Browser-Anbieter dem Beispiel von Google Chrome (Marktanteil weltweit im Dezember 2017: über 50 Prozent) folgen werden.