Immer mehr Webseiten werden über eine verschlüsselte Verbindung ausgeliefert, die für viele schon längst zum Standard geworden ist. Auch der Chrome-Browser hat einen großen Anteil daran, dass nicht-verschlüsselte Verbindungen auch von den nicht ganz so versierten Nutzern als unsicher wahrgenommen werden. Googles neuer Transparenzbericht zeigt nun, dass diese und andere Maßnahmen erfolgreich waren.
Schon vor einigen Monate hatte Google angekündigt, dass man den Sicherheitszertifikaten von Symantec in Zukunft das Vertrauen entziehen wird und diese damit Schritt für Schritt aus dem Chrome-Browser entfernen wird. Da dies schon seit längerer Zeit zu großen Diskussionen geführt hat, hat man nun einen genauen Zeitplan für diesen Vertrauensentzug veröffentlicht.
Nachdem die Version 55 des Chrome-Browsers sowohl auf den Desktop als auch auf Android-Smartphones ausgerollt worden ist, zieht nun auch die Beta-Version wieder nach und wird auf die Version 56 gebracht. Diese enthält eine kleine aber vielleicht sehr folgenschwere Änderung bei der Markierung von unsicheren Verbindungen. Diese werden ab der kommenden Version schon etwas aufdringlicher und stechen dem Nutzer noch mehr ins Auge.
Google fährt seit langer Zeit eine Kampagne für verschlüsselte Verbindungen, die unter anderem auch von der Websuche und dem Chrome-Browser unterstützt wird. Schon mehrfach hatte das Chrome-Team verkündet, dass der Browser in Zukunft vor unverschlüsselten Verbindungen warnen wird - und nun soll es schon in wenigen Monaten soweit sein. Ab Januar 2017 soll die Chrome-Version 56 damit beginnen, ausdrücklich vor HTTP-Verbindungen zu warnen.
In den letzten Jahren hat Google nach und nach alle hauseigenen Angebote auf HTTPS umgestellt und somit die Verbindungen zwischen den eigenen Angeboten und den Nutzern verschlüsselt. Doch es befinden sich auch noch einige Nachzügler unter den Google-Diensten, die nun ebenfalls nach und nach umgestellt werden. Jetzt ist ein Angebot an der Reihe, das eigentlich sehr viele Nutzer und Besucher hat: Blogger.
Google hat den unverschlüsselten HTTP-Verbindungen schon vor längerer Zeit den Kampf angesagt und setzt dazu auf zwei der eigenen mächtigsten Werkzeuge: Die Websuche und der Chrome-Browser. Schon vor langer Zeit hatte man laut darüber nachgedacht, in Zukunft unverschlüsselte Verbindungen als unsicher zu markieren und den Nutzer praktisch schon vor dem Aufruf solcher Seiten zu warnen. Jetzt hat man das ganze konkretisiert und hat erstmals gezeigt, wie diese negative Markierung aussehen wird.
Schon seit vielen Jahren setzt Google bei den eigenen Angeboten auf eine HTTPS-Verschlüsselung und hat nur noch sehr wenige eigene Seiten, die nicht verschlüsselt ausgeliefert werden. Nach und nach möchte man diese Sicherheit nun auch im gesamten Web etablieren und auch "normale" Webseiten zu einer Verschlüsselung zwingen. Nachdem man seit einiger Zeit verschlüsselte Webseiten mit einem besseren Ranking in den Suchergebnissen belohnt, werden diese nun auch vollautomatisch indexiert und über die unverschlüsselte Verbindung gestellt.
Nicht erst seit dem NSA-Skandal setzt Google auf verschlüsselte Verbindungen, hat aus diesem Anlass aber den Turbo eingelegt: Nahezu alle Google-Angebote sind mittlerweile über verschlüsselte Verbindungen erreichbar, doch bisher gab es eine große Ausnahme: Die Anzeigen innerhalb des eigenen Werbenetzwerks. Ab dem 30. Juni möchte man nun auch alle Anzeigen von AdSense bis AdWords über HTTPS-Verbindungen ausliefern und damit auch in diesem Bereich den Nutzern eine erhöhte Sicherheit bieten.