Benutzer der neuen Version 90 des Google-Chrome-Browsers könnten in nächster Zeit eine unliebsame Überraschung erleben: manche Webseiten können einfach nicht mehr besucht werden. Das liegt - wieder mal - an SSL...
Ab der neuen Chrome-Version 90 ergänzt der Browser eigenständig die Adresse einer Website, wenn sie ohne das Internet-Protokoll eingetippt wird - wie das wohl die meisten Internetnutzer aus Bequemlichkeit machen. Tippt man zB. nur www.irgendeinewebsite.at in die Adressezeile, ergänzt der Browser das vorne automatisch um "https://www.irgendeineseite.at" - er nimmt also an, dass die Site jedenfalls mit einem SSL-Zertifikat geschützt ist.
Auf den ersten Blick scheint das keine große Änderung zu sein, doch der Teufel steckt im Detail: wenn nämlich die zu besuchende Website kein SSL-Zertifikat hat, ist sie über den Chrome Brwoser künftig nicht mehr aufrufbar. Außer man tippt (weil man es weiß) selber "http://" vor die Webadresse. In dem Fall wird die Site dann zwar wieder geöffnet, aber wie schon bisher mit dem Hinweis, sie sei "nicht sicher".
Für viele Website-Betreiber, deren Sites nach wie vor über kein SSL-Zertifikat geschützt sind (und derer gibt es noch genug), könnte das ein böses Erwachen bedeuten, denn Chrome ist inzwischen der mit Abstand meistgenutzte Browser im Internet:
- Googles Browser Chrome erzielte im Januar 2021 weltweit einen Marktanteil an den Page Views von rund 66,6 %
- der Safari-Browser von Apple belegte mit 10,4 Prozent den zweiten Platz,
- Mozillas Firefox kam im selben Monat auf einen Wert von 8,1 Prozent,
- Microsofts Edge und Internet Explorer liegen dahinter im kaum noch messbaren Bereich.
Wer also seine Website nach wie vor ohne SSL-Zertifikat betreibt, sollte jetzt (endlich) rasch handeln!