Google: Chrome könnte auf HTTPS-Schloss verzichten

Seit Jahrzehnten zeigen die verschiedenen Web-Browser als Zeichen für eine per HTTPS verschlüsselte Verbindung ein Schlosssymbol in der URL-Zeile an. Doch wie das Chrome-Team nun in seinem Entwicklungsblog schreibt, könnte dieses Symbol bald der Vergangenheit angehören. Zumindest will das Team zunächst das Entfernen des Schlosses in einem Experiment testen.

Untersuchungen von Google zufolge verstehen sehr viele Nutzer die Darstellungen des Schlosses als Zeichen dafür, dass die angesurfte Seite vertrauenswürdig sei. Das stimmt natürlich nicht, da auch Phishing-Seiten oder Webseiten, über die Malware verteilt wird, per HTTPS ausgeliefert werden können. Laut Google hätten zudem nur 11 Prozent der Teilnehmer der Untersuchung die Bedeutung des Schlosssymbol korrekt identifizieren können.

Um dieser Verwechslung vorzubeugen, soll das Symbol in einem Experiment mit einem "neutralen" Element ersetzt werden. Konkret vorgesehen ist hier ein kleiner vertikaler Pfeil als Indikator für die auch bisher schon verfügbaren Seiteninformationen, die bisher bei einem Klick auf das Schloss erscheinen. Umgesetzt werden soll das Experiment mit der Chrome-Version 93, dessen stabile Veröffentlichung für Ende August vorgesehen ist. Ob das Schlosssymbol künftig dauerhaft aus dem Chrome-Browser verschwindet, ist aber noch nicht klar.

Das Team kündigt darüber hinaus aber auch an, dass der geplante HTTPS-Only-Modus mit der Version 94 definitiv eingeführt werde. Der Chrome-Browser wird dabei - falls gewünscht - sämtliche Verbindungen automatisch von HTTP auf HTTPS migrieren. Sollte dies nicht gelingen, weil HTTPS immer noch nicht verfügbar ist, zeigt der Browser dann eine Warnseite an. Die Arbeiten daran sind seit einigen Wochen bekannt. Google überlegt außerdem ähnlich wie die Firefox-Macher von Mozilla, diesen Modus künftig standardmäßig zu verwenden.