Google: Mehr als die Hälfte der via Chrome geladenen Websites nutzt HTTPS

chrome artikel logoGoogle hat einen neuen Transparenz-Report veröffentlicht. Darin weist Google unter anderem aus, dass mittlerweile über die Hälfte aller via Chrome geladenen Websites bereits HTTPS für sichere Verbindungen einspannen. Zumindest gilt das für die Desktop-Version von Chrome. Ausgewertet nach Verweildauer, entspricht das sogar bereits mehr als zwei Dritteln der Zeit, welche die Anwender im Browser unterwegs sind. Einbezogen wurden in die Auswertung die Versionen von Chrome für Microsoft Windows, Apple Macs, Linux und natürlich Googles hauseigenes Chrome OS. Defizite bzgl. HTTPS verbleiben aber noch im Mobile-Bereich.

Im Bezug auf Android etwa nutzen erst 40 % der via Chrome geladenen Websites HTTPS-Verbindungen. Immerhin geht es aber auch hier voran, denn im April 2015 waren es nur 30 %. HTTPS wurde früher hauptsächlich von wenigen Websites wie etwa Banken oder Shops genutzt, um die Kommunikation mit dem jeweiligen Kunden abzusichern. Mittlerweile breitet sich HTTPS aber als Standard langsam für alle Websites aus. Etwa nutzen auch Twitter, Bing und Wikipedia HTTPS für alle Verbindungen.

header https

Google mahnt: „HTTPS liefert die beste Leistung im Web und bringt mächtige Features mit sich. Etwa gibt es Möglichkeiten für den Offline-Support, Push-Nachrichten und natürlich bekannte Optionen wie Autofill für Kreditkarteninformationen oder die HTML5-Geolocation-API. Jene Funktionen sind zu sensibel, um sie über das unsichere HTTP anzubieten.

Vor einigen Monaten hatte Google angekündigt HTTPS-Websites in seiner Suchmaschine immer als Standard zu listen, auch dann wenn eine HTTP-Alternative existiert. Es dürfte aber dennoch noch eine Zeit dauern, bis etwa alle kleineren Websites auch zu HTTPS wechseln. Der neue Transparenz-Report zeigt jedoch, dass es insgesamt Fortschritte gibt.

(via google)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Wäre mal an der Zeit hier auf der Seite HTTPS einzuführen 🙂 Gibts Pläne?

  2. Warum bietet dieser Blog eigentlich kein HTTPS an? Kostet doch sogut wie nichts mehr heutzutage..

  3. @Max32 Kostet sogar gar nichts, dank Let’s Encrypt.

  4. Gerade für einen Techblog kann es keine Ausrede geben, HTTPS im Jahr 2016 nicht zu verwenden. 😉

  5. Ich nutze hierfür Cloudflare. Man muss das nur ein einziges mal die Namen der beiden Nameserver eingeben und um alles andere kümmern die sich.

    Das generieren von den Zertifikaten (bei Hosteurope musste ich das damals über SSH machen) ist meiner Meinung nach viel zu kompliziert. Und alle paar Jahre muss man das auch noch wiederholen…

    Bei CF geht das vollautomatisch, daher meine Empfehlung.

  6. Ich vermute auch hier ist das Problem, dass man keine bzw. nicht die gewünschte Werbung über https ausliefern kann.

  7. Werbung kann problemlos über HTTPS ausgeliefert werden. Sollte das mit einem Anzeigenpartner nicht möglich sein, sagt das alles über die Seriosität des Anzeigenpartners aus. Denn es gibt keinen logischen Grund, wieso für Werbung die Nicht-Umsetzung eines der grundlegendsten Sicherheits-Standards erfordert werden sollte.

    PS: Ich betreibe diverse Webseiten mit Werbung, ausnahmslos alle über HTTPS.

  8. @LOLametro Nichts leider nicht, von einer Ein-Klick-Installation kann ja nicht die Rede sein. Aber klar, es ist nur noch Arbeitszeit und damit weniger Geld. Ich würde mich auch sehr über stadt-bremerhaven.de in HTTPS freuen!

  9. @Johannes: es kommt natürlich darauf an, welche Optionen man serverseitig hat, aber was mich betrifft, ist es genau das: eine Ein-Klick-Installation. Ich setze in meiner Serveradministration einen Haken und speichere. Und damit ist Let’s Encrypt eingerichtet und wird alle drei Monate vollkommen automatisch erneuert, ohne dass ich jemals wieder auch nur einen Finger rühren muss. Inklusive Login (dank gespeicherter Zugangsdaten) dauert die Einrichtung von Let’s Encrypt für meine Webseite vielleicht zwei Sekunden. Mir ist klar, dass nicht jeder Zugriff zu derart komfortablen Tools hat, aber auch das Hosting kann man ja überdenken, wenn das einem zu kompliziert ist, zugunsten einer einfacheren Lösung.

  10. „Werbung kann problemlos über HTTPS ausgeliefert werden. Sollte das mit einem Anzeigenpartner nicht möglich sein, sagt das alles über die Seriosität des Anzeigenpartners aus. Denn es gibt keinen logischen Grund, wieso für Werbung die Nicht-Umsetzung eines der grundlegendsten Sicherheits-Standards erfordert werden sollte.“

    Das ist mir schon klar, aber schau dir doch mal die Realität an. Eine Menge Seiten schalten eben höchstens halbseriöse Werbung (ich vermute, weil die Marge dort größer ist). Darunter auch und vor allem eine ganze Menge großer Medienhäuser.

  11. Wie gesagt, ich betreibe selbst mehrere Webseiten mit Werbung, ich kenne die Realität durchaus. Seriöse Werbedienstleister können problemlos über HTTPS genutzt werden. Sollte hier ein Werbedienstleister genutzt werden, welcher die Aktivierung von HTTPS verhindert, würde das viel Negatives über diesen Blog aussagen – und das hoffe ich wirklich nicht. 😉

  12. @Caschy: Eine Stellungnahme zu den oben gestellten Fragen wäre nett. Scheint ja viele Leute zu interessieren.

  13. https:// sollte im Jahre 2016, spätestens im Jahre 2017, zum Standard des WWW gehören.

  14. Caschy unterstützt kein HTTPS, weil ihm sein Profit wichtiger ist als die Sicherheit und der Datenschutz seiner User.

    Wenn man mal analysiert, was hier einem beim Lesen dieses Blogs alles per HTTP untergeschoben wird, dann geht man nie wieder ohne Adblocker und andere Sicherheitstools auf diesen Blog.

  15. Abgesehen von einigen Modellbahn-Foren fällt hier vor allem ebay negativ auf, die auf normales HTTP weiterleiten… Und Spiegel Online war doch irgendwie auch schonmal mehr *grübel*

  16. @RalfK: Ui, toll. Dann gehen die Daten zwangsweise über Cloudflare. Ob man das will bzw. darf ist die andere Frage.
    Ansonsten sucht man sich eben einen Hoster der LE anbietet oder setzt eben einen entsprechenden Zertifikatsbot auf seinem eigenen Server auf.

  17. Warum sollte ein Blog, in dem man nur Kommentare hinterlassen kann, HTTPS unterstützen? Verstehe den Sinn leider nicht.

  18. Andreas, du verdienst einen doppel facepalm.

  19. @Lurtz: Welche Medienhäuser meinst du? Ich arbeite auch für eins und es ist halt nicht so einfach wie bei einer WordPress-Seite. Alle Elemente auf der Seite müssen umgestellt werden auf SSL. Redaktionelle CMS, Adserver, Redirects von den Kunden wo die Werbung zu 70% der Fälle herkommt, jeder einzelne Zählpixel der mal auf der Seite für eine Landingpage gebaut wurde muss umgestellt werden. Denn nur wenn alle Elemente SSL fähig sind, wird dem User keine Fehlermeldung kommen. Wir z.B. stellen auch grad um, aber jede Seite braucht seine Zeit.
    In diesem Sinn, werd ich selbst auch mal schauen, meine privaten Seite umzustellen. Ich glaub hab das sogar kostenlos in meine Hosting-Paket drin.

  20. @Utz: Was bitte soll mit HTTPS hier anders sein, als mit HTTP? Du nutzt doch auch nur einen Gast-Account für die Kommentarfunktion, also was sollte HTTPS in Deinem Fall absichern?

  21. Wenn dir das nicht klar ist, nutze doch bitte Google, um dich über Sinn und Zweck von HTTPS zu informieren. Es geht dabei mitnichten nur darum, dass es hier ja „nur“ ein Kommentarformular geben würde.

  22. „Google: Mehr als die Hälfte der via Chrome geladenen Websites nutzt HTTPS“
    Woher wissen die das?

  23. Telemetrie. Bei Firefox genau das Gleiche, da wurde das schon vorher bekannt gegeben, dass mittlerweile mehr als die Hälfte der Aufrufe über HTTPS geschieht. Auch dort weiß man das dank Telemetrie.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.