Googles Mittel der Wahl ist wie immer eine Nötigung
„In den vergangenen Jahren haben wir uns in Richtung eines sichereren Web bewegt, indem wir Websites gefördert haben, die HTTPS-Verschlüsselung einführen“, schreibt Chrome Security Product Managerin Emily Schechter im Chromium-Blog.
Seit einem Jahr markiere Chrome immer mehr HTTP-Seiten als unsicher, um Nutzer darauf hinzuweisen, dass Websites ohne Verschlüsselung nicht sicher seien.
Ein Switch „HTTPS ein/aus“ wäre hilfreicher als Googles Pranger
Trotz der warmen Worte ist das eine Nötigung – und der Zweck heiligt nun mal nicht die Mittel. Es ist ja nicht so, dass sich HTTPS deshalb nicht schnell verbreitet, weil die Betreiber von Internetseiten keine verschlüsselten Verbindungen wollen – daran sind diese durchaus sehr interessiert.
Aber die Umstellung ist sehr kompliziert und macht für den Durchschnitts-Seitenbetreiber hohe einmalige und laufende Kosten.
Google & Co. sollten seine Energie statt auf Nötigung von im Grunde Willigen besser auf ein einfaches und kostenloses System für verschlüsselte Seiten fokussieren. Gäbe es in jedem Hosting-Paket eine Einstellung „HTTPS ein/aus“, gäbe es vermutlich so gut wie keinen Betreiber mehr, der die Verschlüsselung nicht einschaltet – und damit auch ganz ohne Nötigung und Abzocke keine HTTP-Seiten mehr im Netz.