Google zieht den Stecker für unsichere Verbindungen. Ab 2026 wird Chrome standardmäßig nur noch HTTPS-Verbindungen herstellen. Damit endet eine Ära, in der unverschlüsseltes Surfen noch irgendwie normal war - und ehrlich gesagt: Es wurde Zeit.
HTTPS (Hypertext Transfer Protocol Secure) sorgt dafür, dass Daten zwischen Browser und Server verschlüsselt übertragen werden. HTTP hingegen lässt alles im Klartext durchs Netz rauschen - ein gefundenes Fressen für Angreifer, die Anfragen abfangen oder Nutzer auf gefälschte Seiten umleiten wollen. Schon 2022 führte Google in Chrome eine Option namens „Always Use Secure Connections“ ein, die genau das verhindern soll. Doch bisher mussten Nutzer sie manuell aktivieren.
Ab Version 147 (April 2026) greift die Einstellung zunächst bei Nutzern, die den erweiterten Safe-Browsing-Schutz aktiviert haben. Mit Chrome 154 (Oktober 2026) wird HTTPS dann für alle der Standard. Wer dennoch auf eine Seite ohne HTTPS stößt, bekommt eine deutliche Warnung - und darf selbst entscheiden, ob er sich ins Risiko stürzt oder lieber abbricht.
Google zufolge sind rund 95 % aller Seiten bereits verschlüsselt erreichbar. Die restlichen 5 % bestehen vor allem aus privaten oder schlecht gewarteten Projekten, die bislang keinen Anlass sahen, ein SSL-Zertifikat zu besorgen. Diese Bequemlichkeit wird künftig nicht mehr funktionieren - Chrome wird sie mit Sicherheitswarnungen quasi gesellschaftlich ächten.
Interessanter Nebenaspekt: Auch Microsoft, Mozilla, Apple und Brave haben längst ähnliche HTTPS-Modi eingebaut. Der Unterschied ist nur, dass Google mit Chrome nun den Schritt geht, den alle erwartet haben - den Schalter einfach umzulegen.
Kommentare (0)