Google Chrome 154: Ab Oktober 2026 wird HTTPS zur Pflicht – unverschlüsselte Websites standardmäßig blockiert

Google treibt die Absicherung des Internets weiter voran und setzt mit Chrome 154 einen entscheidenden Schritt. Ab Oktober 2026 ist die Option „Immer sichere Verbindungen verwenden“ standardmäßig aktiv. Damit werden unverschlüsselte HTTP-Seiten nicht mehr automatisch geöffnet. Stattdessen erscheint eine Warnung, die den Nutzer um Bestätigung bittet, bevor eine unsichere Seite geladen wird.

Noch im Jahr 2015 waren weniger als die Hälfte aller Verbindungen verschlüsselt. Durch Initiativen wie Let’s Encrypt und Googles konsequente Förderung von HTTPS stieg der Anteil bis 2020 auf nahezu 99 Prozent. Heute liegt die Verbreitung je nach Plattform unterschiedlich hoch: Android, ChromeOS und macOS erreichen fast vollständige Abdeckung, Windows liegt bei rund 95 Prozent, während Linux mit etwa 84 Prozent deutlich zurückbleibt.

Trotz der hohen Quote bleiben HTTP-Verbindungen ein Risiko. Angreifer können unverschlüsselte Daten abfangen oder manipulieren. Auch Weiterleitungen von HTTP auf HTTPS sind problematisch, da der erste Kontakt unsicher bleibt. Lokale Geräte wie Router nutzen oft kein HTTPS, hier ist die Gefahr geringer, aber nicht ausgeschlossen. Chrome wird künftig jede Verbindung automatisch über HTTPS herstellen. Scheitert dies, erscheint eine Warnung, ausgenommen bei lokalen Seiten wie Router-Interfaces.

Google hat die Umstellung lange getestet, um Nutzer nicht mit ständigen Hinweisen zu überlasten. Warnungen erscheinen nur beim ersten Besuch einer unsicheren Seite. Häufig genutzte HTTP-Seiten lösen keine wiederholten Meldungen aus. Öffentliche Webseiten ohne Verschlüsselung werden blockiert, während private IP-Adressen weiterhin erreichbar bleiben. Tests in Chrome 141 zeigten, dass die meisten Anwender weniger als eine Warnung pro Woche erhielten.

Für Nutzer bedeutet die Änderung mehr Sicherheit und nur gelegentliche Hinweise. Wer die Funktion nicht nutzen möchte, kann sie in den Einstellungen deaktivieren. Entwickler und Administratoren müssen handeln: Webseiten ohne HTTPS werden künftig Warnungen auslösen. Lokale Netzwerkgeräte sollten auf HTTPS umgestellt oder spezielle Ausnahmen nutzen. Google stellt dafür Dokumentationen und Testmodi bereit.

Ausnahmen gelten für lokale Seiten und Unternehmenslösungen, die eigene Regeln definieren können. Langfristig will Google die letzten unsicheren Verbindungen vollständig abschaffen. Geplant sind einfachere Zertifikate für lokale Netzwerke und stärkere Schutzmechanismen gegen gemischte Inhalte.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!