Chrome: Version 90 verwendet bei Navigation über die Adresszeile standardmäßig HTTPS
Chrome wird ab Version 90 standardmäßig auf HTTPS setzen, und zwar auch dann, wenn man nur die HTTP-Seite über die Adresszeile anvisiert. Kleiner Reinholer: Bei HTTPS handelt es sich um die um eine Verschlüsselung erweiterte Version des Protokolls „HTTP“. Damit will Chrome Datenschutz sowie Ladezeiten verbessern. Wird eine URL ohne Protokoll in die Adresszeile getippt, so hat Chrome bislang zuerst auf die Seite mit HTTP, sofern vorhanden, geleitet. In Zeiten wo das Gros auf HTTPS setzt, soll das nun besser gehen:
Chrome wählt sich für URLs ohne Protokoll-Angabe automatisch über den HTTPS-Endpunkt ein. Eine Umleitung von HTTP auf HTTPS ist nicht erforderlich. Das versprochene Endergebnis: verbesserte Ladezeiten sowie Sicherheit und Datenschutz. Erst, sobald eine Webseite keine Unterstützung für HTTPS mit sich bringt, dann fällt man auf HTTP zurück. Dies fängt man durch die Abfrage des HTTPS-Versuchs ab.
Ab Chrome in Version 90 soll dieses Vorgehen auf dem Desktop und unter Android die Standard-Handhabe sein. Die iOS-Version von Chrome soll jene ebenfalls kurze Zeit später adaptieren. Ein erster Schritt in die Richtung, dass Chrome standardmäßig auf sichere Verbindungen setzt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird spannend, was dann mit lokalen Adressen wie z.B. fritz.box oder speedport.ip passiert…
Es wird versucht https://fritz.box aufzurufen, wenn das nicht geht, kommt der fallback auf http://fritz.box
https://fritz.box/ „geht“ ja, es kommt halt eine Meldung, dass es „keine sichere Verbindung“ ist. Das wird sicher den ein oder anderen verunsichern.
Du darfst davon ausgehen, dass die Entwickler daran gedacht haben :).
Da bin ich mal gespannt. Für ein paar große Anbieter mag Google dran gedacht haben, aber wie viele kleinere Anbieter von Netzwerkgeräten gibt es, deren Oberfläche nicht bzw. ohne entsprechendes Zertifikat über HTTPS laufen…