Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen

Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.

In Pocket speichern vorlesen Druckansicht 332 Kommentare lesen
Chrome will HTTPS-Seiten bald nicht mehr kennzeichnen

HTTPS als Normalzustand: Chrome hebt verschlüsselte Webseiten bald nicht mehr hervor.

(Bild: Google)

Lesezeit: 2 Min.

Internet-Nutzer sollten erwarten, dass das Web "standardmäßig sicher" ist, findet Google. Es sei deshalb nicht mehr nötig, dass der Chrome-Browser HTTPS-verschlüsselte Webseiten besonders kennzeichne. Bislang sind solche Seiten in der Adressleiste an einem grünen Vorhängeschloss zu erkennen, außerdem steht dahinter ein gut sichtbares "Sicher".

Dieser "positive Sicherheitsindikator" soll bald verschwinden: Im Verlauf des Jahres wird Chrome nur noch unverschlüsselte HTTP-Seiten kennzeichnen. In der Adressleiste erscheint ein rot gefärbtes "Nicht sicher", wenn der Nutzer etwa ein Formular mit seinen Daten ausfüllt. HTTPS-Seiten sind für Chrome damit der Normalzustand. Geplant ist die Änderung für Chrome 70, der im Oktober herauskommen soll. In Version 69 verschwindet zunächst der Texthinweis "Sicher", und das grüne Schloss-Symbol wird grau. Bereits im Februar hatte Google erklärt, alle HTTP-Webseiten als unsicher zu markieren.

Achtung, HTTP! Chrome warnt den Nutzer vor unverschlüsselten Seiten.

(Bild: Google)

Durch die auffällige Markierung von unsicheren Seiten hofft Google, dass noch mehr Webseiten HTTPS einsetzen. Der Trend ist eindeutig: Immer mehr Seiten verschlüsseln, das zeigen etwa die Statistiken von Google selbst. Das Unternehmen will 100 Prozent seiner Angebote verschlüsseln; derzeit liegt die Quote bei 93 Prozent. Ausreden gibt es keine mehr: "HTTPS ist billiger und einfacher zu nutzen als je zuvor", schreibt Emily Schechter, Chrome-Security-Produktmanagerin. Besonders die Kampagne "Let's Encrypt" hat die Verbreitung von HTTPS gefördert. Die Initiative versorgt Seitenbetreiber mit kostenlosen SSL-Zertifikaten. Inzwischen stellt die CA mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten aus. (dbe)