Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.
/ Sebastian Grüner
31 Kommentare News folgen (öffnet im neuen Fenster)
Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com)
Chrome macht das verschlüsselte HTTPS zum Standard. Bild: Ivan Radic, flickr.com / CC-BY 2.0

Die kommenden Version 90 des Chrome-Browsers, die Mitte April erscheinen soll, wird das verschlüsselte HTTPS bevorzugen. Das haben die Verantwortlichen im Entwicklungsteam bei Google nun auch offiziell im Chromium-Blog angekündigt(öffnet im neuen Fenster) . Das soll laut dem Blogeintrag nicht nur die Privatsphäre der Browser-Nutzer verbessern, sondern auch das initiale Laden von Verbindungen im Browser beschleunigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Softwareentwickler Java (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)
Projektmanager (m/w/d) Union Betriebs-GmbH, Rheinbach (öffnet im neuen Fenster)
IT-Administratorin / IT-Administrator (m/w/d) für den technischen Betrieb serverbasierter Fachanwendungen Bayerisches Landesamt für Statistik, Fürth (öffnet im neuen Fenster)
Systems Engineer / Development Project Manager (DPM) (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Ausbildung zum Industriekaufmann (m/w/d) ab September 2026 IBC Solar AG, Bad Staffelstein (öffnet im neuen Fenster)
Ausbildung Kaufmann für Digitalisierungsmanagement 2026 (m/w/d) BAG Bankaktiengesellschaft, Hamm (öffnet im neuen Fenster)

Konkret bedeutet die Änderung, dass der Browser künftig nach Eingabe von URLs in der Adressleiste ohne das dazugehörige Protokoll, also beispielsweise schlicht golem.de , direkt die HTTPS-Variante der Seite aufruft. Sollte eine Webseite keine TLS-Verschlüsselung unterstützen, versucht der Browser erst in einem zweiten Schritt die HTTP-Variante zu öffnen.

Bisher hat der Chrome-Browser in dem geschilderten Fall noch HTTP bevorzugt. "Dies war in der Vergangenheit eine praktische Standardeinstellung, als ein Großteil des Webs HTTPS nicht unterstützte" . Das hat sich laut den Nutzungsstatistiken(öffnet im neuen Fenster) , die die Chrome-Macher sammeln, inzwischen aber geändert. So seien auf Desktop-Geräten inzwischen mehr als die Hälfte aller besuchten Webseiten per HTTPS verfügbar und zwei Drittel der Zeit im Browser wird auf HTTPS-Seiten verbracht.

Das erklärt dann auch, warum die Beteiligten ankündigen, dass das Laden von Webseiten beschleunigt werden soll. Denn der zuvor durchgeführte Verbindungsaufbau per HTTP, der danach ohnehin durch eine erneute HTTPS-Verbindung ersetzt worden ist, entfällt künftig. Für Seiten, die HTTPS immer noch nicht unterstützen, wird der Chrome-Browser auch künftig weiter das unverschlüsselte HTTP verwenden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Als Ausnahme von der standardmäßigen HTTPS-Verbindung zählt Google IP-Adresse, Single Label Domains sowie reservierte Hostnamen wie test oder localhost auf. Der Zugriff darauf erfolgt also auch weiterhin unverschlüsselt. Erstmals öffentlich bekanntgeworden sind die Pläne zu der nun vorgestellten Änderung Anfang des Jahres durch entsprechende Code-Beiträge in Chrome .

Zur Startseite 31 Kommentare

Relevante Themen

Open SourceSecurityVerschlüsselungWissenInnovation & ForschungGoogleTechnologieDatensicherheit