Google: Chrome macht HTTPS zum Standard

Nach ersten öffentlichen Arbeiten im Quellcode von Chrome kommt nun auch die offizielle Bestätigung: Chrome 90 bevorzugt HTTPS.

Artikel veröffentlicht am ,
Chrome macht das verschlüsselte HTTPS zum Standard.
Chrome macht das verschlüsselte HTTPS zum Standard. (Bild: Ivan Radic, flickr.com/CC-BY 2.0)

Die kommenden Version 90 des Chrome-Browsers, die Mitte April erscheinen soll, wird das verschlüsselte HTTPS bevorzugen. Das haben die Verantwortlichen im Entwicklungsteam bei Google nun auch offiziell im Chromium-Blog angekündigt. Das soll laut dem Blogeintrag nicht nur die Privatsphäre der Browser-Nutzer verbessern, sondern auch das initiale Laden von Verbindungen im Browser beschleunigen.

Stellenmarkt
  1. SAP FI/CO Inhouse Consultant (m/w/d) im Bereich International Systems and Solution Group (ISG)
    GLOBUS SB-Warenhaus Holding GmbH & Co. KG, St. Wendel
  2. Integrationstester (m/w/d) von vernetzten Fahrzeugfunktionen für Embedded Steuergeräte
    Technica Engineering GmbH, München
Detailsuche

Konkret bedeutet die Änderung, dass der Browser künftig nach Eingabe von URLs in der Adressleiste ohne das dazugehörige Protokoll, also beispielsweise schlicht golem.de, direkt die HTTPS-Variante der Seite aufruft. Sollte eine Webseite keine TLS-Verschlüsselung unterstützen, versucht der Browser erst in einem zweiten Schritt die HTTP-Variante zu öffnen.

Bisher hat der Chrome-Browser in dem geschilderten Fall noch HTTP bevorzugt. "Dies war in der Vergangenheit eine praktische Standardeinstellung, als ein Großteil des Webs HTTPS nicht unterstützte". Das hat sich laut den Nutzungsstatistiken, die die Chrome-Macher sammeln, inzwischen aber geändert. So seien auf Desktop-Geräten inzwischen mehr als die Hälfte aller besuchten Webseiten per HTTPS verfügbar und zwei Drittel der Zeit im Browser wird auf HTTPS-Seiten verbracht.

Das erklärt dann auch, warum die Beteiligten ankündigen, dass das Laden von Webseiten beschleunigt werden soll. Denn der zuvor durchgeführte Verbindungsaufbau per HTTP, der danach ohnehin durch eine erneute HTTPS-Verbindung ersetzt worden ist, entfällt künftig. Für Seiten, die HTTPS immer noch nicht unterstützen, wird der Chrome-Browser auch künftig weiter das unverschlüsselte HTTP verwenden.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Als Ausnahme von der standardmäßigen HTTPS-Verbindung zählt Google IP-Adresse, Single Label Domains sowie reservierte Hostnamen wie test oder localhost auf. Der Zugriff darauf erfolgt also auch weiterhin unverschlüsselt. Erstmals öffentlich bekanntgeworden sind die Pläne zu der nun vorgestellten Änderung Anfang des Jahres durch entsprechende Code-Beiträge in Chrome.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin

Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
Artikel
  1. Gericht: Airbnb muss Daten von Vermietern bei Verdacht herausgeben
    Gericht
    Airbnb muss Daten von Vermietern bei Verdacht herausgeben

    Gibt es einen Anfangsverdacht der Zweckentfremdung, muss Airbnb die Daten der Vermieter an die Behörden weitergeben.

  2. Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
    Lego Builder's Journey im Test
    Knuffige Klötzchen knobeln

    Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
    Ein Test von Marc Sauter

  3. Deutschland: Wieder Entlassungen bei IBM
    Deutschland
    Wieder Entlassungen bei IBM

    Von einem Abbauplan von 2.300 Stellen bei IBM sind nach 1.000 Aufhebungsverträgen doch noch Kündigungen übrig. Es trifft laut Verdi auch ältere und behinderte Menschen.

dummzeuch 29. Mär 2021

Es gibt genügend alte webserver, die kein http können, weil die Übertragung im Klartext...

gaym0r 25. Mär 2021

"Die ursprünglich geplante Option, dass HTTP/2 standardmäßig TLS nutzt, wurde nicht...

gaym0r 25. Mär 2021

Nutzen nicht mittlerweile über 90% der Webseiten HTTPS? Erm... Die letzten Jahre unterm...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /