Google: Chrome testet HTTPS-Only-Modus

Das Entwicklungsteam von Googles Chrome-Browser testet einen experimentellen HTTPS-Only-Modus in seinem Browser, der dafür sorgt, dass bei allen Verbindungen das verschlüsselte HTTPS genutzt wird. Die Änderung entdeckte zuerst das Blog 9to5 Google und verwies auf den entsprechenden Code-Beitrag in Chromium. Inzwischen lässt sich die Funktion auch in den aktuellen Canary-Builds des Chrome-Browsers testen. Eine ähnliche Funktion bietet der Firefox-Browser bereits.

Genutzt und aktiviert werden kann die Neuerung in Chrome zunächst wie üblich über eine spezielle Einstellungsoption: chrome://flags/#https-only-mode-setting. Dies führt der Beschreibung zufolge dazu, dass ein dazugehöriger Eintrag in den Sicherheitsdetails der Browser-Einstellungen erscheint. Darüber lässt sich der HTTPS-Only-Modus aktivieren. Zwar soll die Funktion prinzipiell für alle Betriebssysteme bereitstehen, die Einstellung ist bisher aber noch nicht für Android umgesetzt.

Wird der neue Modus genutzt, werden sämtliche Links und Verbindungen mit einem HTTP-Protokoll-Schema automatisch auf HTTPS migriert. Der Chrome-Browser setzt dies so ähnlich schon für Verbindungen um, bei denen das Protokoll nicht angegeben wird, etwa beim Eintippen in die URL-Zeile. Der HTTPS-Only-Modus kommt also nur dann zum Einsatz, wenn das unverschlüsselte Protokoll explizit angegeben wird, etwa über Links auf Webseiten.

Ist eine verschlüsselte Verbindung per HTTPS dann nicht möglich, soll eine Warnung angezeigt werden, und es ist möglich, die Seite per HTTP zu laden. Diese Funktion ist wie einige andere Teile des HTTPS-Only-Modus aber noch nicht vollständig umgesetzt. Wann dies geschehen wird, und wann die Funktion dann in einer stabilen Version des Browsers erscheint, ist derzeit nicht abzusehen. Frühestens geschieht dies wohl mit Chrome Version 93 oder 94, die Ende August beziehungsweise im September erscheinen sollen.