Google will beim hauseigenen Chrome-Browser auf eine HTTPS-First-Strategie setzen. Wie der Konzern in einem Blog-Beitrag ankündigt, laufen heute über 90 Prozent aller Navigationsverbindungen über HTTPS, womit der Grossteil des Verkehrs verschlüsselt und authentifiziert abgewickelt wird.
Chrome zeigt heute eine Warnung in der Adressleiste, wenn eine Verbindung zu einer Site nicht sicher ist, doch hält man dies bei
Google für ungenügend, wie der Konzern im Chromium-Blog
ankündigt. Mit dem HTTPS-First-Modus will man sicherstellen, dass alle Verbindungen über HTTPS laufen, während unsichere Verbindungen vom User explizit erlaubt werden müssen.
Chrome wird daher künftig alle http-Verbindungen durch ihre https-Pendants ersetzten. Steht die HTTPS-Variante nicht zur Verfügung, erfolgt ein automatischer Fallback auf die HTTP-Verbindung, wobei eine Warnung eingeblendet wird. Eine Warnung angezeigt wird ausserdem auch bei beim Download von Dateien, die über HTTP verlinkt werden, auch wird der Download nur gestartet, wenn vom User explizit zugestimmt wird.
In der aktuellen Chrome-Version muss die Funktion "Immer sichere Verbindungen verwenden" in den Einstellungen unter Datenschutz und Sicherheit aktiv freigeschaltet werden. Ab September soll die Funktion dann standardmässig zum Einsatz kommen.
(rd)