Mit der Einführung von HSTS für google.com ist die Domain ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung erreichbar. Die Umstellung war laut Google mit einigen Problemen verbunden.
Wie das Unternehmen auf seinem Security Blog schreibt, wurde jetzt die HTTP Strict Transport Security (HSTS) für die Domain google.com eingeführt. HSTS verhindet den Aufruf unverschlüsselter URLs und wandelt HTTP-URLs in HTTPS-URLs um.
Die Einführung von HSTS sei laut Google mit einigen Problemen verbunden gewesen, die aufgrund von Besonderheiten von Google entstanden seien. So musste beispielsweise die Problematik der gemischten Inhalte (Mixed Content) behandelt werden. Als Mixed Content bezeichnet man eine Vermengung verschlüsselter und unverschlüsselter Inhalte auf einer Webseite, etwa dann, wenn eine Seite zwar per HTTPS übertragen wird, aber auch Bilder enthält, die per HTTP geladen werden.
Im Zuge der Einführung von HSTS war es zu einem Ausfall des Google Santa Trackers in der letztjährigen Vorweihnachtszeit gekommen.
Im nächsten Schritt bei der Einführung von HSTS möchte Google die Lebensdauer des Headers erhöhen. Diese wurde zu Beginn auf einen Tag gesetzt, um mit möglichen Problemen umgehen zu können. Im Lauf der kommenden Monate soll die Lebensdauer des Headers auf ein Jahr erhöht werden, was die Wahrscheinlichkeit verringern soll, dass initiale Aufrufe von google.com über HTTP stattfinden.
Wann HSTS auch für die anderen Google-Domains wie zum Beispiel google.de eingeführt wird, schreibt das Unternehmen nicht.
Titelbild © jamdesign - Fotolia.com
