Werden Daten auf dem Weg zu einer Webseite unverschlüsselt übertragen, ermöglicht dies allerlei Dritten mit Zugriff auf die Kommunikationsinfrastruktur mitzulesen – vom eigenen Provider bis zu Geheimdiensten, wie die Snowden-Enthüllungen eindrucksvoll belegt haben. Entsprechend haben gerade die Browserhersteller in den letzten Jahren ordentlich Druck gemacht, um die Verbreitung von HTTPS-Verschlüsselung zu fördern – und dies scheint zu funktionieren.

Transparenz

Laut dem aktuellen Transparency Report von Google läuft mittlerweile mehr als 70 Prozent des weltweiten Traffics mit Webseiten verschlüsselt ab. Grundlage dieser Untersuchung sind die von Google seit 2015 anonym erfassten Nutzungsstatistiken jener Chrome-User, die dieser Übermittlung zugestimmt haben. Dabei zeigt sich gerade bei den beliebtesten Seiten ein erfreulicher Trend: Von den weltweit Top 100 Seiten nutzen mittlerweile 71 standardmäßig HTTPS – im Vorjahr waren es erst 37.

Betriebssysteme

Interessant ist auch der Unterschied bei den Usern verschiedener Betriebssysteme: Am besten sieht es bei Chrome OS aus, wo bereits 80 Prozent der Seitenaufrufe verschlüsselt erfolgen. Dahinter folgen dann macOS (75%), Windows (67%), Android (65%) und Linux (61%). Betrachtet man die Zeit die die Nutzer auf verschlüsselten Seiten verbracht haben, ändert sich das Ranking deutlich, hier schiebt sich dann Linux auf Rang 3. Besonders deutlich sind die Zuwächse im Vergleich zum Vorjahr übrigens unter Android zu sehen, wo die verschlüsselte Kommunikation im Jahresvergleich um mehr als 50 Prozent zugenommen hat.

Google-Dienste

Das Unternehmen liefert bereits seit längerem auch Zahlen darüber, wie viel der Kommunikation mit den eigenen Servern verschlüsselt erfolgt. Aktuell liegt dieser Wert bei 88 Prozent, wobei die unverschlüsselte Kommunikation fast zur Gänze von mobilen Geräten wie Smartphones stammt. Einzelne Google-Services wie Google Drive oder Gmail sind ohnehin schon seit längerem ausschließlich verschlüsselt zu erreichen, kommen also in der Statistik auf 100 Prozent.

Unsicher

Sowohl Google als auch andere Browserhersteller wollen in Zukunft zunehmend vor unverschlüsselten Webseiten warnen. So bezeichnet Chrome etwa in der aktuellsten Version mittlerweile sämtliche Seiten auf denen Texteingaben ohne HTTPS möglich sind als generell "nicht sicher". Künftig soll diese Klassifizierung für alle reinen HTTP-Seiten vorgenommen werden. (apo, 25.10.2017)