Google erzwingt HTTPS in Chrome für alle Links

Google plant, HTTPS standardmäßig zu erzwingen. Das Unternehmen möchte sicherstellen, dass alle Benutzer HTTPS-First aktiviert haben, wodurch HTTP-Anfragen automatisch an HTTPS umgeleitet werden. Derzeit verwenden über 90 % der von Chrome-Nutzern gesendeten Anfragen HTTPS, aber immer noch sind 5–10 % des Datenverkehrs an HTTP gebunden. Um dieses Problem zu beheben, hat Google beschlossen, Zwischenmaßnahmen einzuführen, bevor die automatische Weiterleitung an HTTPS vollständig implementiert wird.

In Chrome 115 hat das Unternehmen den Browser aktualisiert, um schrittweise den HTTPS-First-Modus standardmäßig für einen kleinen Prozentsatz der Benutzer zu aktivieren. Um mit Websites umgehen zu können, die HTTPS nicht unterstützen, wurde ein Fallback auf HTTP implementiert, falls es Probleme beim Erledigen von Anfragen über HTTPS oder Probleme mit Zertifikaten gibt. In Fällen, in denen unterschiedliche Inhalte über HTTP und HTTPS bereitgestellt werden, wird der HTTPS-First-Modus automatisch angewendet, wenn der Browserverlauf für die aktuelle Website frühere HTTPS-Treffer enthält.

Derzeit ist der HTTPS-First-Modus für Benutzer aktiviert, die in ihren Konten angemeldet sind und der Teilnahme am Google Advanced Protection-Programm zugestimmt haben. In zukünftigen Chrome-Versionen wird HTTPS-First standardmäßig für Seiten aktiviert, die im Inkognito-Modus geöffnet werden. Es werden auch Experimente durchgeführt, um HTTPS-First automatisch für Websites zu aktivieren, von denen bekannt ist, dass sie HTTPS unterstützen, und für Benutzer, die HTTP in ihrem Browser selten verwenden.

Darüber hinaus werden in Chrome 117 Warnungen implementiert, wenn versucht wird, Dateien über eine unsichere Verbindung herunterzuladen. Benutzer werden vor dem Risiko gewarnt, dass diese Dateien aufgrund der Verwendung unverschlüsselter Kommunikationskanäle gefälscht werden. Für Bild-, Video- und Musikdateien werden jedoch keine Warnungen angezeigt.

Aktivieren Sie jetzt den HTTPS-First-Modus in Google Chrome

Gehen Sie wie folgt vor, um den HTTPS-First-Modus zu aktivieren, ohne auf eine neue Browserversion warten zu müssen.

1. Öffnen Sie einen neuen Tab in Google Chrome.
2. Geben Sie in die URL-Leiste ein chrome://settings/security und schlagen Eingeben.
3. Aktivieren Sie auf der nächsten Seite in den Einstellungen die Option „Verwenden Sie immer sichere Verbindungen" Möglichkeit.
4. Kehren Sie nun zur Adressleiste zurück und geben Sie etwas ein oder fügen Sie es ein chrome://flags/#https-upgrades. Aktivieren Sie die Flagge.
5. Zum Schluss ändern Sie noch eine Flagge, chrome://flags/#insecure-download-warnings um festzulegen, ob die Eingabeaufforderung angezeigt oder ausgeblendet wird.
6. Starten Sie den Browser neu.

Chrome 117 wird es auch tun Zusätzliche Details zu Erweiterungen anzeigen, die aus dem Web Store entfernt wurden. Insbesondere wird der Grund angezeigt, aus dem die Erweiterung zurückgezogen wurde.