Zusammenfassung:
Google hat bekanntgegeben, wie man in Zukunft im hauseigenen Browser Chrome HTTP- und HTTPS-Sites markieren wird. Ab September 2018 wird der Browser damit aufhören, HTTPS-Seiten als „sicher“ in der Adressleiste zu markieren.
Der Gedanke dahinter ist: https sollte mittlerweile als „normaler“- Standard gelten und http Seiten eben nicht mehr. In einem zweiten Schritt ab Oktober 2018 werden in Chrome http-Seiten mit dem roten Label „Not secure“ als nicht sicher markiert.
Google fördert und fordert ein Mehr an sicherem HTTPS-Protokoll seit mehreren Jahren. Im vergangenen Jahr hat das Unternehmen seine Bemühungen intensiviert, Änderungen an der Benutzeroberfläche des Browsers Chrome vorgenommen. Chrome 56, das im Januar 2017 veröffentlicht wurde, begann, HTTP-Seiten, an denen Eingabe von Passwörtern oder Benutzerkreditkartendaten möglich war, als unzuverlässig zu kennzeichnen. Chrome 62, veröffentlicht im Oktober 2017, hat begonnen, alle HTTP-Websites im Inkognito-Modus so zu markieren.
Mit der Veröffentlichung von Chrome 68 im Juli 2018 werden alle HTTP-Sites vom Browser als nicht geschützt markiert, aber dieses Label wird vorerst weiterhin grau bleiben.
Mit der Veröffentlichung von Chrome 69 im September 2018 werden HTTPS-Sites nicht mehr als „sicher“ markiert. Das wird so sein, weil laut Google erwarten sollten, dass das Internet standardmäßig sicher ist und Warnungen werden nur angezeigt bekommen sollen, wenn es Probleme gibt, wie das dann bei non-https Sites wäre.
Mit der Veröffentlichung von Chrome 70 im Oktober 2018 auf allen HTTP-Sites werden jedem Nutzer bei der Eingabe von Daten eine rote Warnung „Nicht geschützt“ angezeigt. Es ist bemerkenswert, dass die Seite zunächst als ungeschützt aber in grau markiert wird. Wenn der Benutzer dann beginnt, Daten einzugeben, wird diese Warnung rot angezeigt. Das soll als Warnung einmal mehr das Bewusstsein in Sachen Sicherheit beim Internetuser erzeugen.
Langfristiges Ziel von Google ist es, die Sicherheit des gesamten Internets zu verbessern, indem alle Websites auf das HTTPS-Protokoll umgestellt werden.