Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

Artikel veröffentlicht am ,
Chrome macht das verschlüsselte HTTPS zum Standard.
Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com/CC-BY 2.0)

Die kommenden Version 90 des Chrome-Browsers, die Mitte April erscheinen soll, wird das verschlüsselte HTTPS bevorzugen. Das haben die Verantwortlichen im Entwicklungsteam bei Google nun auch offiziell im Chromium-Blog angekündigt. Das soll laut dem Blogeintrag nicht nur die Privatsphäre der Browser-Nutzer verbessern, sondern auch das initiale Laden von Verbindungen im Browser beschleunigen.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Server & Cloud Management - Backup & Archive
    HÜBNER GmbH & Co. KG, Kassel Waldau
  2. Systemadministrator (m/w/d) Customer Service
    Dürkopp Fördertechnik GmbH, Bielefeld
Detailsuche

Konkret bedeutet die Änderung, dass der Browser künftig nach Eingabe von URLs in der Adressleiste ohne das dazugehörige Protokoll, also beispielsweise schlicht golem.de, direkt die HTTPS-Variante der Seite aufruft. Sollte eine Webseite keine TLS-Verschlüsselung unterstützen, versucht der Browser erst in einem zweiten Schritt die HTTP-Variante zu öffnen.

Bisher hat der Chrome-Browser in dem geschilderten Fall noch HTTP bevorzugt. "Dies war in der Vergangenheit eine praktische Standardeinstellung, als ein Großteil des Webs HTTPS nicht unterstützte". Das hat sich laut den Nutzungsstatistiken, die die Chrome-Macher sammeln, inzwischen aber geändert. So seien auf Desktop-Geräten inzwischen mehr als die Hälfte aller besuchten Webseiten per HTTPS verfügbar und zwei Drittel der Zeit im Browser wird auf HTTPS-Seiten verbracht.

Das erklärt dann auch, warum die Beteiligten ankündigen, dass das Laden von Webseiten beschleunigt werden soll. Denn der zuvor durchgeführte Verbindungsaufbau per HTTP, der danach ohnehin durch eine erneute HTTPS-Verbindung ersetzt worden ist, entfällt künftig. Für Seiten, die HTTPS immer noch nicht unterstützen, wird der Chrome-Browser auch künftig weiter das unverschlüsselte HTTP verwenden.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Als Ausnahme von der standardmäßigen HTTPS-Verbindung zählt Google IP-Adresse, Single Label Domains sowie reservierte Hostnamen wie test oder localhost auf. Der Zugriff darauf erfolgt also auch weiterhin unverschlüsselt. Erstmals öffentlich bekanntgeworden sind die Pläne zu der nun vorgestellten Änderung Anfang des Jahres durch entsprechende Code-Beiträge in Chrome.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 29. Mär 2021

Es gibt genügend alte webserver, die kein http können, weil die Übertragung im Klartext...

gaym0r 25. Mär 2021

"Die ursprünglich geplante Option, dass HTTP/2 standardmäßig TLS nutzt, wurde nicht...

gaym0r 25. Mär 2021

Nutzen nicht mittlerweile über 90% der Webseiten HTTPS? Erm... Die letzten Jahre unterm...



Aktuell auf der Startseite von Golem.de
Metaverse
EU blamiert sich mit interaktiver Onlineparty

Rund 387.000 Euro an Kosten, fünf Besucher auf der Onlineparty: Ein EU-Projekt wollte junge Menschen als Büroklammer tanzen lassen.

Metaverse: EU blamiert sich mit interaktiver Onlineparty
Artikel
  1. Elektromobilität: Hyundai zeigt Elektrosportwagen Ioniq 5 N
    Elektromobilität
    Hyundai zeigt Elektrosportwagen Ioniq 5 N

    Hyundai hat erstmals ein Video mit dem Ioniq 5 N veröffentlicht. Das besonders sportliche Fahrzeug soll die N-Marke beleben.

  2. High Purity in der Produktion: Unter Druck reinigen
    High Purity in der Produktion
    Unter Druck reinigen

    Ob Autos, Elektronik, Medizin oder Halbleiter: Die Reinhaltung bis in den Nanobereich wird immer wichtiger. Das stellt hohe Anforderung an Monitoring und Prozesslenkung.
    Ein Bericht von Detlev Prutz

  3. Patches: Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung
    Patches
    Anti-Ruckel-Updates für Pokémon und Callisto zeigen Wirkung

    Warum nicht gleich so? Für die von Bugs geplagten Computerspiele Pokémon Karmesin/Purpur und The Callisto Protocol gibt es Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis -53% • Mindstar: AMD-Ryzen-CPUs zu Bestpreisen • Alternate: Kingston FURY Beast RGB 32GB DDR5-4800 146,89€ • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. SanDisk Ultra microSDXC 512GB 39€ • Thrustmaster Ferrari GTE Wheel 87,60€ [Werbung]
    •  /