Google Chrome warnt ab sofort vor nicht verschlüsselten Webseiten

Ab sofort warnt Google Chrome den Anwender, wenn er eine nicht mit SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) verschlüsselte Webseite besucht. Damit versucht das Unternehmen Druck auf Website-Betreiber zu machen, die es bislang noch nicht für nötig befunden haben, ein mittlerweile über Let’s Encrypt kostenlos verfügbares Zertifikat zu installieren, um die übertragenen Daten zu verschlüsseln.

Mit der gerade erschienenen Version 68 setzt Google die bereits seit längerem angekündigte Maßnahme nun um. In der Adressleiste zeigt der Browser nun vor jeder nicht verschlüsselten Webseite den Hinweis „nicht sicher“ an. Schon seit Version 66, die im April dieses Jahres erschienen ist, wurden Webseiten mit einem Zertifikat von Symantec als unsicher eingestuft. Grund dafür waren zu laxe Regeln bei der Vergabe von Zertifikaten, die einige frühere Symantec-Töchter praktizierten. Mittlerweile hat sich der Sicherheitsanbieter von diesen Tochtergesellschaften getrennt.

Passend zur Maßnahme von Google haben die beiden Sicherheitsexperten Troy Hunt sowie Scott Helme eine neue Webseite namens Why No HTTPS gestartet, die weltweit besonders beliebte Seiten auflistet, die noch keine Verschlüsselung anbieten. Momentan finden sich dort auf den ersten Plätzen vor allem Webseiten aus China, aber schon auf dem sechsten Platz findet sich die Domain t.co, die zu Twitter gehört. Auf dem folgenden Platz liegt die beliebte Wiki-Seite Wikia.

Auf einer länderspezifischen Unterseite listet Why No HTTPS auch in Deutschland populäre Adressen auf, die noch keine Verschlüsselung via HTTPS anbieten. Dort finden sich eine Webseite zum Konvertieren von MP3-Dateien, Spiegel Online, eine Seite der Europäischen Union sowie die Adressen von Computerbild und Mediamarkt, die den Umstieg ebenfalls noch nicht vollzogen haben.