Google Chrome: Neue Maßnahmen für verschlüsselte Verbindungen – knapp jede zehnte noch unverschlüsselt
Der Browser Google Chrome setzt seit der ersten Version einen Schwerpunkt auf die Sicherheit und dürfte in den letzten Jahren einen gewichtigen Anteil daran gehabt haben, dass sich verschlüsselte Verbindungen zum absoluten Standard erhoben haben. Doch laut Google gibt es nach wie vor einen hartnäckigen Kern, den man bisher nicht geknackt hat. Daher hat man jetzt weitere Maßnahmen in Aussicht gestellt.
Laut dem Artikel im Chromium-Blog sind etwa 5 bis 10 Prozent aller Aufrufe per Google Chrome nach wie vor unverschlüsselt. Wenn man das mit Werten vor einigen Jahren vergleicht, ist das nicht mehr viel – aber in absoluten Zahlen auch nicht wenig. Daher will man nun reagieren und weitere Maßnahmen setzen: Der „HTTPS First“-Modus soll alle HTTP-Links automatisch in HTTPS umwandeln und trotz gewolltem Aufruf einer HTTP-Seite stattdessen zuerst HTTPS laden.
Erst als Fallback würde HTTP zum Einsatz kommen. Man ist sich allerdings bewusst, dass das Web „dafür noch nicht bereit“ ist und aktiviert es daher nur sehr behutsam für wenige Nutzergruppen – etwa denen aus der Advanced Protection-Gruppe. Aber auch im Inkognito Modus will man das Testweise für alle Nutzer aktivieren, für Webseiten, bei denen Chrome weiß, dass die HTTPS-Seiten aktivieren sowie bei Nutzern, die nur sehr selten HTTP-Verbindungen nutzen.
Für alle Nutzer soll hingegen eine Warnung im neuen Downloadmanager aktiviert werden. Wird ein HTTP-Download von einer HTTPS-Webseite angestoßen, erscheint obige Warnmeldung. Diese lässt sich wegklicken und der Download dennoch starten, aber es ist ein weiterer Schritt.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter