Werbung
Dass in der heutigen Zeit eine verschlüsselte Verbindung zu einer Webseite unerlässlich ist, dürfte kein Geheimnis sein. Bereits in der Vergangenheit versuchte Google mit der Zertifizierungsstelle Let’s Encrypt die Nutzung von SSL-Zertifikaten voran zu treiben. Auch die Browser-Anbieter warnen ihre Nutzer vor nicht sicheren Webseiten, wenn die Betreiber die Verbindung nicht verschlüsseln. Zudem straft Google Seiten ohne gültiges SSL-Zertifikat in den Suchergebnissen ab.
Mit besagtem Zertifikat ist der Transportweg vom Nutzer zum Server der Webseite und zurück verschlüsselt. Dies bedeutet, dass es nicht ohne Weiteres möglich ist, die gesendeten Inhalte mitzulesen. Hierfür ist es notwendig, die Seite über eine HTTPS-Verbindung aufzurufen. Wird eine Internetseite lediglich über HTTP besucht, ist es problemlos möglich, die gesendeten Daten im Klartext einzusehen. Gerade bei der Übertragung von Passwörtern oder der Übermittlung von sensiblen Daten in einem Kontaktformular ist eine Verschlüsselung unerlässlich. Andernfalls wäre es für Angreifer ein Leichtes, besagte Daten auszuspähen.
Mit der Einführung der DSGVO wurde unter anderem die Nutzung eines SSL-Zertifikates bei der Verwendung eines Kontaktforumlares zur Pflicht ernannt. Allerdings geben nur die wenigstens Nutzer bei einem Webseitenaufruf vor dem www noch ein HTTP beziehungsweise ein HTTPS ein. Wenn der Betreiber nicht automatisch sämtliche Aufrufe auf eine verschlüsselte Verbindung umleitet, wird die Seite trotz eines vorhandenen SSL-Zertifikats unverschlüsselt aufgerufen.
Hier versucht Google nun gegenzusteuern und beabsichtigt in einer zukünftigen Chrome-Version standardmäßig die eingegebene Domain über eine HTTPS-Verbindung zu öffnen. Wann genau das neue Feature jedoch erscheinen wird ist bis dato nicht bekannt. Wer bereits jetzt seine Verbindungen - sofern möglich - automatisiert via SSL verschlüsseln möchte, sollte sich das kostenlose Browser-Plugin HTTPS-Everywhere genauer anschauen.