Die Hälfte der Übertragungen zwischen Browser und Webserver erfolgt mittlerweile verschlüsselt per HTTPS. Laut Telemetriedaten von Mozilla haben die beobachteten Firefox-Installationen kürzlich erstmals mehr als 50 Prozent der Webseiten per HTTPS abgerufen. Das geht aus einem Tweet von Josh Aas hervor, der bis Mitte des Monats bei Mozilla beschäftigt war und jetzt für die Internet Security Research Group (ISRG) an Let's Encrypt arbeitet, der Zertifizierungsstelle für kostenlose SSL-/TLS-Zertifikate.
.@Mozilla telemetry shows more than 50% of page loads were HTTPS yesterday. First time that has ever happened. pic.twitter.com/FE0FcIGPju
— Josh Aas (@0xjosh) October 14, 2016
Die zugrundeliegende Datenbasis stammt aber nur von einem kleinen Teil der Firefox-Nutzer. Lediglich die Entwicklerversionen schicken standardmäßig Nutzungsdaten an Mozilla; bei finalen Versionen ist die Datensammlung von Haus aus deaktiviert. Am 9. Oktober lag der Prozentsatz der HTTPS-Nutzung noch bei 46 Prozent.
Wachstum auch bei Chrome
Eine Zunahme bei der HTTPS-Nutzung hat auch Google bemerkt, wie aus einem Blog-Post des Unternehmens hervorgeht. Der Durchbruch der 50-Prozent-Marke bei Nutzern von Chrome Desktop wird darin nur beiläufig erwähnt. In dem Beitrag hat das Unternehmen vornehmlich angekündigt, dass Chrome ab Januar vor nicht verschlüsselnden Webseiten warnen wird. Ferner erwähnt der Blog-Post, dass seit Februar weitere 12 der Top-100-Websites damit begonnen haben, ihre Seiten standardmäßig per HTTPS auszuliefern.
HTTPS sichert den Datenaustausch nicht nur gegen Lauschangriffe ab, sondern auch gegen Veränderungen, was staatliche Zensur und Phishing-Angriffe erschwert.
heise.de per HTTPS
Auch heise online und alle anderen Online-Portale von Heise Medien sind seit September verschlüsselt per HTTPS erreichbar – siehe dazu den Hintergrundbericht auf c't online:
(thl)