Wie angekündigt liefert Google seit gestern die neueste Version seines Browsers Chrome 68 aus. Diese Browserversion kennzeichnet normale HTTP-Internetseiten (also unverschlüsselte Internetseiten ohne TLS-Zertifikat) jetzt als nicht sicher.

Wir haben unseren Blog am letzten Wochenende umgestellt, um die Besucher, von denen immerhin 60% mit Googles Browser Chrome kommen, nicht zu verunsichern, und wer bei der Suchmaschine optimal gerankt sein möchte, kommt an der Umstellung von HTTP nach HTTPS nicht mehr vorbei.

Leider reicht es in aller Regel nicht, nur ein Zertifikat auf dem Server einzubinden, denn in den meisten Internetseiten und Blogs stecken noch unverschlüsselte Elemente, die erst beseitigt werden müssen, bevor Chrome dann endlich das Sicherheit versprechende grüne Vorhängeschloss bei den Internetseiten zeigt.

Wie man solchen Mixed Content findet und beseitigt, habe ich gestern beim Webwork Magazin beschrieben.