20% der 502 weltweit größten Seiten nutzen kein HTTPS

Der 24te Juli war für Chrome-Nutzer ein großer Tag – und für viele Server- und Webseitenbesitzer ein ziemlich anstrengender: Google hat damit angefangen, Chrome 68 zu verteilen, die neuste Version des beliebten Browser. Mit ihr kommt auch die Änderung, dass nun alle Seiten die nur HTTP nutzen, als „Nicht sicher“ angezeigt werden:

Ja, das ist definitiv eine positive Änderung, denn sie bedeutet gleichzeitig, dass das Surfen für jeden sicherer wird. Zumindest theoretisch, denn jede Menge großer Seiten sind noch nicht mit dabei.

Was ist HTTPS?

HTTPS ist im Prinzip die sichere Version von HTTP, dem Hyper Text Transfer Protocol. Das wiederum ist das Protokoll, das die meisten Menschen dazu nutzen, um unverschlüsselt Daten zwischen ihrem Browser und der Webseite, die man besuchen will, zu verschicken. Wie sich viele nun sicher schon gedacht haben, steht das S am Ende von HTTPS für „Secure“, also sicher. Das bedeutet, die Kommunikation zwischen dem Browser und der Webseite ist verschlüsselt.

Die meisten werden dem Protokoll bereits begegnet sein, sei es bewusst oder unterbewusst. Viele Seiten, vor allem Online-Shops und Banken, unterstützen HTTPS bereits seit längerem und spätestens jetzt werden auch viele andere Pages nachziehen.

Wieso Vorteile bringt HTTPS?

HTTP ist nicht besonders sicher. Die Kommunikation über HTTP findet unverschlüsselt und in reinem Textformat statt. Jeder Cyberkriminelle, der es schafft sich in die Verbindung zwischen dem Browser und der Webseite einzuklinken, könnte die Daten die hin und her geschickt werden also problemlos auslesen. HTTPS hingegen verschlüsselt diese Kommunikation. Das verhindert, dass die Datenpakete ausgelesen werden können. Besonders wichtig ist so etwas wenn es um Bankdaten, Kreditkartennummern, Passwörter und Nutzernamen geht.

HTTPS macht das Internet also eigentlich für alle sicherer – und da man ein SSL-Zertifikat, also das Zertifikat, das man braucht um aus einer HTTP- eine HTTPS-Seite zu machen, mittlerweile sogar kostenlos bekommen kann, gibt es für Webseitenbetreiben keine Ausrede mehr nicht umzusteigen.

Nicht jede große Seite ist sicher

Trotz all der Vorteile ist  noch nicht jede große Seite mit einem SSL-Zertifikat ausgestattet. Klar, es dürfte viele private Blogs und Homepages geben, die auch weiterhin nur eine unsichere Verbindung anbieten werden  – meistens auf Grund von fehlendem Know-How. Was aber ist die Ausrede einer Seite wie wikia.com oder cnn.com?

Whynohttps listet die bekanntesten Seiten auf, die ihren Besuchern bisher keine HTTPS-Verbindung anbieten – und angeblich sind das 20% der 502 größten Webpages weltweit.

Die Liste beinhaltet Größen wie Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org und viele mehr. Werfen Sie am besten selbst einen Blick darauf, um zu erfahren ob eine Ihrer Lieblingsseiten dabei ist.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.