Google: Chrome testet HTTPS-Only-Modus

Das Erzwingen von HTTPS ging vor Jahren nur über Erweiterungen. Auf die Arbeiten von Mozilla im Firefox folgt nun aber auch Google in Chrome.

Artikel veröffentlicht am ,
Chrome bekommt einen HTTPS-Only-Modus.
Chrome bekommt einen HTTPS-Only-Modus. (Bild: Chris Ratcliffe/Getty Images)

Das Entwicklungsteam von Googles Chrome-Browser testet einen experimentellen HTTPS-Only-Modus in seinem Browser, der dafür sorgt, dass bei allen Verbindungen das verschlüsselte HTTPS genutzt wird. Die Änderung entdeckte zuerst das Blog 9to5 Google und verwies auf den entsprechenden Code-Beitrag in Chromium. Inzwischen lässt sich die Funktion auch in den aktuellen Canary-Builds des Chrome-Browsers testen. Eine ähnliche Funktion bietet der Firefox-Browser bereits.

Stellenmarkt
  1. IT Servicetechniker Service Desk (w/m/d)
    Bechtle Onsite Services GmbH, Neckarsulm (Home-Office möglich)
  2. IT-Administrator (m/w/d)
    Barmherzige Brüder Trier gGmbH, Paderborn, Trier, Koblenz, Mannheim, Bad Mergentheim
Detailsuche

Genutzt und aktiviert werden kann die Neuerung in Chrome zunächst wie üblich über eine spezielle Einstellungsoption: chrome://flags/#https-only-mode-setting. Dies führt der Beschreibung zufolge dazu, dass ein dazugehöriger Eintrag in den Sicherheitsdetails der Browser-Einstellungen erscheint. Darüber lässt sich der HTTPS-Only-Modus aktivieren. Zwar soll die Funktion prinzipiell für alle Betriebssysteme bereitstehen, die Einstellung ist bisher aber noch nicht für Android umgesetzt.

Wird der neue Modus genutzt, werden sämtliche Links und Verbindungen mit einem HTTP-Protokoll-Schema automatisch auf HTTPS migriert. Der Chrome-Browser setzt dies so ähnlich schon für Verbindungen um, bei denen das Protokoll nicht angegeben wird, etwa beim Eintippen in die URL-Zeile. Der HTTPS-Only-Modus kommt also nur dann zum Einsatz, wenn das unverschlüsselte Protokoll explizit angegeben wird, etwa über Links auf Webseiten.

Ist eine verschlüsselte Verbindung per HTTPS dann nicht möglich, soll eine Warnung angezeigt werden, und es ist möglich, die Seite per HTTP zu laden. Diese Funktion ist wie einige andere Teile des HTTPS-Only-Modus aber noch nicht vollständig umgesetzt. Wann dies geschehen wird, und wann die Funktion dann in einer stabilen Version des Browsers erscheint, ist derzeit nicht abzusehen. Frühestens geschieht dies wohl mit Chrome Version 93 oder 94, die Ende August beziehungsweise im September erscheinen sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Erdbeben und Vulkanausbrüche
Glasfaserkabel als Frühwarnsystem

Seismografen registrieren Bodenbewegungen, Glasfasern können das aber besser. Forscher hoffen, mit ihnen Erdbeben und Vulkanausbrüche besser vorhersagen zu können.
Ein Bericht von Werner Pluta

Erdbeben und Vulkanausbrüche: Glasfaserkabel als Frühwarnsystem
Artikel
  1. Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung
    Visual Studio Code im Web mit Gitpod
    Ein Gewinn für jede Tool-Sammlung

    Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.
    Von Kristof Zerbe

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Netze: Massenentlassungen bei Open-RAN-Pionier Parallel Wireless
    Netze
    Massenentlassungen bei Open-RAN-Pionier Parallel Wireless

    Es wird viel über Open RAN geredet, aber offenbar wenig gekauft. Mit Parallel Wireless ist das Überleben eines der bekanntesten Branchenunternehmen in Frage gestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /