Wenn eine Webseite nur per HTTP und nicht per gesichertem HTTPS übertragen wird, warnt Googles Chrome Browser jetzt seit dem Update auf Chrome 68 mit dem Hinweis „Nicht sicher“ vor der URL in der Adressleiste. Die geschützte Version des Hyper-Text Transfer Protocols verschlüsselt nämlich die Verbindung zwischen Browser und Server und ist daher wichtig für Webseiten, die sensible Zugangsdaten verlangen: Etwa Banken oder Online-Shops.
Das so auch private Webseiten-Betreiber dazu gebracht werden, eine HTTPS Authentifizierung zu beantragen (die Zertifikate für die gesicherte Verbindung waren bis vor kurzem noch recht teuer und mussten regelmäßig erneuert werden), ist dabei aber etwas übertrieben: Gilt jetzt jede Seite im Browser dank HTTPS Verschlüsselung als sicher, fallen getarnte Phishing-Seiten, die zum Beispiel einer Bank-Webseite täuschend ähnlich sehen gegenüber den echten Web-Seiten nicht mehr so leicht auf.
Der Hinweis „Sicher“ bei Seiten, die per HTTPS übertragen werden, bedeutet nämlich nicht, dass es sich tatsächlich um die echte, sichere Webseite der Bank handelt, zu der man über einen Link gekommen ist: Der Hinweis bedeutet nur, dass die Daten während der Verbindung zwischen Browser und Server verschlüsselt übertragen werden und jemand, der die Daten im gleichen Netzwerk versucht abzugreifen, diese Daten nicht mehr im Klartext mitlesen kann.
Das aber auch bekannte, große Seiten bisher noch nicht auf die Verschlüsselung mit HTTPS umgestiegen sind, zeigen unter anderem Computerbild.de und Spiegel Online: Beide werden von Googles Browser mittlerweile als „Nicht sicher“ eingestuft, da die Daten weiterhin nur mit dem unverschlüsselten HTTP-Protokoll ausgeliefert werden. Da man hier aber außer in den Kommentaren keine eigenen Daten eingibt sondern in der Regel nur lesend unterwegs ist, ist das nicht wirklich schlimm.