Nicht erst seit dem NSA-Skandal setzt Google auf verschlüsselte Verbindungen, hat aus diesem Anlass aber den Turbo eingelegt: Nahezu alle Google-Angebote sind mittlerweile über verschlüsselte Verbindungen erreichbar, doch bisher gab es eine große Ausnahme: Die Anzeigen innerhalb des eigenen Werbenetzwerks. Ab dem 30. Juni möchte man nun auch alle Anzeigen von AdSense bis AdWords über HTTPS-Verbindungen ausliefern und damit auch in diesem Bereich den Nutzern eine erhöhte Sicherheit bieten.
Viele Google-Dienste mit vielen persönlichen Daten wie etwa GMail sind schon seit vielen Jahren verschlüsselt – den eigenen Mail-Dienst hat man schon seit 2008 auch über eine HTTPS-Verbindung angeboten. Auch die Websuche oder YouTube werden „vom Großteil der Nutzer“ nur noch über verschlüsselte Verbindungen benutzt und sorgen so für mehr Sicherheit. Doch die in Millionen von Webseiten eingebetteten Werbeanzeigen aus dem Google Display Network waren bisher die große Ausnahme.
Laut dem jetzt von Google veröffentlichten Zeitplan sollen alle Werbeanzeigen ab dem 30. Juni diesen Jahres auch verschlüsselt ausgeliefert werden. Das betrifft sowohl die Anzeigen auf dritten Webseiten über AdSense, die Einblendungen in der Websuche über AdWords und auch alle umfassenden Anzeigen über das DoubleClick-Netzwerk. Auch Videoanzeigen auf dem Desktop oder dem Smartphone die über das Display Network ausgeliefert werden, werden ab Ende Juni standardmäßig über HTTPS ausgeliefert.
Die Umstellung betrifft auch die Werbetreibenden, die ab diesem Datum ebenfalls ihre Anzeigen über eine HTTPS-Verbindung zur Verfügung stellen können. Damit ist der gesamte Weg vom Upload über die Bereitstellung bis zur Auslieferung der Anzeigen verschlüsselt verfügbar und schafft mehr Sicherheit. Zwar werden über Werbeeinblendungen eigentlich keine persönliche Daten übertragen, von den Cookies einmal abgesehen, aber dennoch möchte Google auf lange Sicht die gesamte Kommunikation aller Angebote mit dem Nutzer über gesicherte Verbindungen umstellen.
Da Google selbst HTTPS praktisch schon zum Standard erklärt hat und mittlerweile in frühen Chrome-Versionen vor unverschlüsselten Verbindungen warnt muss man natürlich mit gutem Beispiel vorangehen. Schon seit langer Zeit unterstützt man die Initiative HTTPS Everywhere und hat sich dies auch selbst auf die Fahnen geschrieben – aber natürlich muss man den Admins und Betreibern noch Zeit dafür geben um tatsächlich endgültig vor unverschlüsselten Verbindungen zu warnen. Auch Google hat Jahre für die Umstellung gebraucht…