Spätestens seit dem Angebot von Let’s Encrypt gibt es für Website-Betreiber keine Ausrede mehr, die Verbindungen zu ihren Servern nicht zu verschlüsseln: Zertifikate sind kostenlos erhältlich und dazu stellt Let’s Encrypt auch Software bereit, die das Erstellen und Erneuern dieser Zertifikate automatisiert: Keine Kosten und praktisch kein Aufwand. Auch die recht weit verbreitete Webserver-Management-Software Plesk hat eine Let’s Encrypt-Erweiterung dabei, das Aktivieren von https beschränkt sich hier auf zwei Klicks. Nur die eigenen Webseiten muss man gegebenenfalls ein wenig anpassen.
Google hat schon länger angekündigt, die Nutzer des Browsers Chrome in Zukunft verstärkt vor der Übermittlung von sensiblen Daten über unverschlüsselte Verbindungen zu warnen. Das ist ein Teil einer Gesamtstrategie, mit der Google den Druck auf Website-Betreiber erhöhen möchte. Auf der einen Seite steht da die Suchmaschine, bei der die Verschlüsselung zu einem Rankingfaktor gemacht wurde und auf der anderen Seite eben der Browser aus dem eigenen Haus. Und auch Mozilla beteiligt sich auf dieser Seite daran und beginnt mit der aktuellen Version 51 des Browsers Firefox damit, Nutzer zu warnen, wenn Passwörter über nicht verschlüsselte Verbindungen übertragen werden sollen.
Aktuell beschränkt sich die Warnung auf ein entsprechendes Schlosssymbol in der Adresszeile. Zusätzlich zum grauen Schloss für Verbindungen ohne Verschlüsselung und dem grünen Schloss für verschlüsselte Verbindungen, gibt es nun auch ein graues Schloss, das rot durchgestrichen ist. Dieses verwendet Firefox immer dann, wenn auf einer Webseite, die unverschlüsselt übertragen wird, ein Passwortfeld vorhanden ist. Dies soll aber nur der erste Schritt sein, in zukünftigen Versionen sollen auch Hinweise direkt bei diesen Feldern eingeblendet werden.
Auf der anderen Seite – hier geht es thematisch wieder zurück zum Anfang – ist Mozilla aber auch aktiv und gehört zu den Hauptsponsoren von Let’s Encrypt. Dort wurde Anfang des Jahres auch eine Statistik über das erste komplette Jahr im Livebetrieb veröffentlicht. Auch das trägt sicherlich zum stetigen Anstieg der Nutzung von verschlüsselten Verbindungen bei, den Google in seinem HTTPS-Report für die Nutzer des Chrome-Browsers zeigt.
