Google aktiviert ab Chrome 154 standardmäßig „Immer sichere Verbindungen verwenden“

Google wird ab Chrome Version 154 im Oktober 2026 die Funktion „Immer sichere Verbindungen verwenden“ standardmäßig aktivieren. Diese Änderung betrifft den Zugriff auf öffentliche Websites ohne HTTPS-Verschlüsselung. Neu ist, dass bei solchen Zugriffen eine Warnung eingeblendet wird, in der Nutzer um Erlaubnis gebeten werden, um Angriffe nach dem Man-in-the-Middle-Verfahren zu verhindern.

Die Entscheidung basiert auf der Annahme, dass auch unverschlüsselte HTTP-Verbindungen Sicherheitsrisiken bergen können, da Angreifer Daten über kompromittierte Netzwerke oder WLAN-Hotspots abgreifen könnten. Die Funktionsweise ist differenziert: Während für öffentliche Domains HTTPS-Zertifikate einfach zugänglich sind, sind sie für private Netzwerke komplexer zu verwalten. Google berücksichtigt diese Komplexität und erlaubt HTTP-Verbindungen zu privaten Seiten ohne Warnung, da Angreifer physischen oder virtuellen Zugriff auf das Netzwerk benötigen würden.

Um Nutzer nicht mit ständigen Warnmeldungen zu überfluten, speichert Chrome Entscheidungen für häufig besuchte HTTP-Seiten. Nur bei erstmaligen oder länger nicht besuchten HTTPS-freien Websites erscheint die Erlaubnisanfrage. Dieses System soll Warnmüdigkeit vermeiden und gleichzeitig ein hohes Sicherheitsniveau gewährleisten.

Die weitgehende Verbreitung von HTTPS auf Plattformen wie Linux, Windows, Android und macOS (über 90 % der Verbindungen) unterstützt diese Vorgehensweise. Da HTTPS etabliert ist, rechtfertigen verstärkte Schutzmaßnahmen für verbleibende HTTP-Verbindungen. Website-Betreiber ohne HTTPS haben bis zur Version 154 im Jahr 2026 Zeit, ihre Infrastruktur anzupassen und kostenlose Zertifikate über Dienste wie „Let’s Encrypt“ zu nutzen.

Schlagwörter: HTTPS + Google + verwenden“

Wie bewerten Sie den Schreibstil des Artikels?