MSI Glow Your PC

Kolumne: Chrome markiert alle HTTP-Seiten als unsicher

Meldung von doelf, Sonntag der 01.07.2018, 11:32:51 Uhr

Noch in diesem Monat wird Google mit der Veröffentlichung von Chrome 68 einen weiteren Schritt in seiner HTTPS-Initiative gehen und ohne weitere Ausnahmen vor allen HTTP-Seiten warnen. Dabei ist es dann völlig unerheblich, ob sich auf den betroffenen Webseiten überhaupt irgendwelche Eingabefelder befinden.

Schon seit Anfang 2017 brandmarkt Googles Webbrowser Chrome alle Webseiten mit Eingabefeldern für Passwörter und Kreditkartendaten als "unsicher", wenn diese keine Verschlüsselung erzwingen. Dies war nachvollziehbar und sinnvoll. Im Oktober 2017 wurde diese Warnung auf alle Eingabefelder ausgeweitet und seither muss man sich fragen, was ein simples Suchfeld oder die Kommentarfunktion auf einer Webseite so kritisch macht, dass eine verschlüsselte Übertragung zwingend erforderlich ist. Ebenfalls gewarnt wird seither vor allen HTTP-Seiten, die man im Inkognitomodus aufruft. Mit Chrome 68 holt Googles HTTPS-Holzhammer nun zu einem weiteren Rundumschlag aus und drischt auf alle verbliebenen Webseiten ohne Zwangsverschlüsselung ein. Egal ob es sich um die Webvisitenkarte des Kammerjägers oder die seit acht Jahren nicht mehr überarbeitete Homepage des Kirchenchors handelt: Jeder ist vor Googles Augen gleich und muss sich dem HTTPS-Traktat unterwerfen, denn dadurch wird das Internet für alle sicherer. Sagt zumindest Google.

Tatsächlich hebt HTTPS die Sicherheit an, doch nicht überall wird Sicherheit benötigt. Stattdessen fühlen sich viele Hobbyisten überfordert und geben ihre Projekte lieber auf, als dass sie dafür teure Zertifikate kaufen. Sicher, über Dienste wie Let's Encrypt bekommt man kostenlose Zertifikate, doch diese lassen sich nicht für alle Web-Pakete nutzen. Die Web-Hoster präferieren nämlich kostenpflichtige Angebote, an deren Vermittlung sie mitverdienen. Zudem erfordert die Verwendung von Let's Encrypt ein gewisses Know-how, insbesondere wenn die Erneuerung der Zertifikate, die alle drei Monate erforderlich ist, automatisiert stattfinden soll. Kostenlose Zertifikate, mit denen die Web-Hoster locken, haben indes nur eine eingeschränkte Funktionalität und decken keine Subdomains ab. Wildcard-Zertifikate, die dies tun, kosten dann wieder einige Euro pro Monat und damit oft mehr, als der Webspace selbst. Die Umstellung auf HTTPS kostet also Geld oder Zeit und im schlimmsten Fall beides.

Nun kann man sich stur stellen und Google einfach ignorieren. Soll Chrome doch vor einer "unsicheren" Webseite warnen! Ist halt Gangster-Style oder Outlaw-Schick! Doch neben der direkten Abschreckung im Browser setzt Google auch die Allmacht seiner Suchmaschine ein und stuft Webseiten ohne HTTPS gnadenlos herunter. Man hat also die Wahl: Googles Gnade dank HTTPS oder eine einsame Website mit HTTP. Man darf auch nicht vergessen, dass Googles HTTPS-Vorstoß viele Unterstützer hat, darunter die "Electronic Frontier Foundation" (EFF) und Mozilla (Firefox). Eher früher als später wird noch vor dem Laden einer HTTP-Seite ein Warn-Dialog angezeigt werden und irgendwann werden die Browser-Entwickler HTTP vollständig verbannen. Nein, wir müssen uns daran gewöhnen: Nachdem uns Google zunächst HTML5 und Responsive Webdesigns nebst des breiten Einsatzes von JavaScript aufgezwungen hatte, ist nun HTTPS Pflicht. Und so wird es auch in Zukunft weitergehen: Wer sein Internetangebot nicht ständig Googles Wünschen anpasst, wird verschwinden.

Sicher, Google setzt zumeist auf anerkannte Standards, doch wenn Google diese mit seiner Marktmacht nicht erzwingen würde, hätten sie kaum Chancen auf eine schnelle Verbreitung. Google besitzt die mächtigste Suchmaschine, die wichtigsten Werbeplattformen, den meistgenutzten Webbrowser und entwickelt das mit Abstand am weitesten verbreitete Betriebssystem für Smartphones und Tablets. Gegen diese Allmacht kommt kein Webseitenbetreiber an. Und so formt Google das Internet nach seinen Wünschen und Bedürfnissen, während Webseitenbetreiber aus aller Welt viel Geld und Zeit investieren, um Googles Wohlgefallen zu behalten. Und immer leben sie mit der Angst, dass eine kleine Änderung im undurchsichtigen Suchalgorithmus die Zahl ihrer Besucher um 80 bis 90 Prozent einbrechen lässt und sie vor den Scherben ihrer jahrelangen Arbeit stehen, ohne irgendwas dagegen tun zu können. Und wenn es Google alleine nicht schafft, dann lässt sich die Europäische Union sicher noch irgendwelchen Unsinn einfallen, der auch die letzten Hobbyisten demotiviert und aus dem Internet der Großkonzerne vertreibt. Hauptsache die Wertschöpfung steigt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]