Categories: BrowserWorkspace

Google Chrome erhält Nur-HTTPS-Modus

Google arbeitet an einer neuen Funktion für seinen Browser Chrome, die nur per HTTPS verschlüsselte Verbindungen zu Websites zulässt. Wie Bleeping Computer berichtet, kann der Nur-HTTPS-Modus bereits in der Canary-Version von Chrome 93 getestet werden. Wahrscheinlich werde die Funktion auch zusammen mit Chrome 93 am 31. August den Stable Channel und damit alle Nutzer erreichen.

Derzeit ist sicheres HTTP (HTTPS) die Voreinstellung für alle URLs, die ohne Vorgabe eines Protokolls in die Adressleiste des Browsers eingegeben werden. Unverschlüsselte Websites ruft Chrome nur dann auf, wenn eine Seite nicht per HTTPS erreichbar ist oder der Nutzer gezielt das unverschlüsselte HTTP-Protokoll vorgibt.

Der Nur-HTTPS-Modus lässt sich in Chrome 93 Canary über die Einstellung “chrome://flags/#https-only-mode-setting” aktivieren. Dadurch werden die Sicherheitseinstellungen des Browsers um die Option “Immer sichere Verbindung nutzen” erweitert, die ebenfalls eingeschaltet werden muss. Anschließend versucht Chrome, alle Verbindungen per HTTPS aufzubauen. Ein automatisches Downgrade auf HTTP findet nicht mehr statt. Ist keine HTTPS-Verbindung für eine Website verfügbar, wird vor dem Laden der Seite eine Warnmeldung angezeigt.

Eine ähnliche Funktion entwickelt Microsoft dem Bericht zufolge derzeit auch für seinen Browser Edge. Auch hier kann ein automatisches HTTPS-Upgrade aktiviert werden. Allerdings soll Microsoft eine Veröffentlichung bereits im Juli anstreben – Tests sind bereits mit den Canary- und Developer-Versionen von Edge möglich.

Firefox bietet indes bereits in den Sicherheitseinstellungen einen Nur-HTTPS-Modus. Nutzer können festlegen, ob er dauerhaft aktiv ist oder nur für den Privatsphäre-Modus benutzt wird. Die Option lässt sich aber auch generell abschalten.

Ein Vorteil verschlüsselter Verbindung ist ein Schutz vor Man-in-the-Middle-Angriffen, die das Ziel haben, unverschlüsselte Daten bei der Übertragung zwischen Browser und Webserver abzuhören. Aber auch eine lokal installierte Schadsoftware ist in der Lage, unverschlüsselt übertragene Daten wie Benutzernamen und Passwörter abzufangen. HTTPS stellt zudem sicher, dass Daten während der Übertragung zu einem Webserver nicht verändert werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago