Die HTTPS-Variante einer Seite soll künftig von Chrome bevorzugt werden. Der Browser versucht dazu nach Eingabe einer Domain zuerst das Öffnen dieser, bevor auf HTTP zurückgegriffen wird. Die Änderung ist ein weiterer Schritt in Googles Bestrebungen HTTPS durchzusetzen. Downloads, welche von einer unsicheren Seite aus gestartet wurden, werden zum Teil blockiert.

Chrome nutzte bisher zumindst beim ersten Besuch einer Seite die HTTP-Variante, sofern der Protokoll-Zusatz fehlte. Seit vielen Jahren werden beim Besuch einer solchen Seite jedoch Warnungen angezeigt. Der Strict-Transport-Security-Header teilt dem Browser dann für den zweiten Versuch mit, dass HTTPS unterstützt wird - HTTP-Aufrufe werden dann verweigert. Die Umstellung auf HTTPS-first nennt Google laut eines Berichts von ghacks.net "upgraded HTTPS navigations" und ist bereits im Chromium-Quellcode vorhanden.

Ähnliche Optionen werden auch von Firefox und Safari angeboten - hier müssen diese jedoch manuell ausgewählt werden. Firefox 83 und höher bieten einen HTTPS-only-Modus, welcher immer eine verschlüsselte Verbindung über HTTPS erzwingt. Apple's Safari zeigt seit Langem Warnhinweise bei Aufruf von HTTP-Seiten an. Im Browser lässt sich zudem ein HTTPS-Upgrade als "Experimental Feature" einstellen. Desweiteren hat Apple eine verkürzte Laufzeit für Zertifikate gefordert und durchgesetzt - seit September 2020 haben diese eine maximale Gültigkeit von 13 Monaten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE