Google Transparenzbericht: Traffic mit https-Verschlüsselung steigt deutlich an - 74 der 100 meistbesuchten Sites sind verschlüsselt erreichbar

24.10.2017 23:40:11, Jürgen Auer, keine Kommentare
Bildschirmphoto aus dem Google Transparency Report:

Rubrik:

HTTPS usage in Chrome worldwide

Google hat seinen eigenen "Transparency Report" aktualisiert. Und damit Zahlen aufgrund der Chrome-Statistik vorgelegt, wie sich die Nutzung verschlüsselter Sites in den letzten Jahren entwickelt hat.

Chrome-Nutzer, die das Senden von automatisch erstellten Berichten aktiviert haben, übermittelten diese Daten.
.

Transparency Report: HTTPS encryption on the web

https://transparencyreport.google.com/https/overview?hl=en

.
Google vertritt die Position:

> Security is a top priority at Google. We are investing and working to make sure that our sites and services provide modern HTTPS by default. Our goal is to achieve 100% encryption across our products and services.

Sicherheit (inklusive Verschlüsselung) sei eine Top-Priorität bei Google. Ziel sei es, daß alle Google Sites und Services modernes https per Default unterstützen. Das Ziel ist eine 100 % - Verschlüsselung bei allen Produkten und Diensten.

Der verschlüsselte Traffic, den Google erreicht, lag am 01.01.2014 noch bei etwa 50 %. Am 15.10.2017 waren 88 % erreicht.

Aufteilung nach Produkten: Manche Produkte wie Google-Mail laufen schon seit Jahren praktisch zu 100 % verschlüsselt. Den deutlichsten Sprung machte Werbung: Von 10 % Verschlüsselung Anfang 2015 bis nun 92 %. YouTube entwickelte sich in dieser Zeit von etwa 25 % auf praktisch 100 %.

Die Top 10 Länder mit dem höchsten Anteil verschlüsselten Traffics gehen von Mexico (96 %) über Großbritannien (95 %) und Indien (94 %) runter zu den USA (82 %), Deutschland (79 %) und Kanada mit einem deutlichen Abstand (63 %).

Von dem unverschlüsselten Traffic entfällt 94,8 % auf mobile Geräte, nur 5,2 % des unverschlüsselten Traffics stammt vom Desktop.

HTTPS usage in Chrome worldwide:

> HTTPS usage in Chrome is growing faster in some countries than others. For example, the prevalence of HTTPS has increased quickly in Russia compared to Japan, which has seen slower growth of HTTPS usage

Die Entwicklung pro Land (Bildschirmphoto oben eingebunden) zeigt, wie unterschiedlich die Ausgangssituation ist: Japan (unterste Linie) kam im März 2015 auf lediglich 24 % verschlüsselten Traffic. Das stieg auf inzwischen 56 % an. Die USA wuchsen in derselben Zeit von 44 % auf nun 74 % (schwarze Linie).

Deutschland hatte 2015 nur 33 % verschlüsselten Traffic. Inzwischen sind das 71 % und damit Platz 2.

Die obere Registerkarte der Top Sites listet 100 Non-Google - Sites. Auf die insgesamt (so eine Google-Schätzung) etwa 25 % des weltweiten Traffics entfällt.

Von diesen funktionieren 62 per https, haben eine moderne TLS-Konfiguration und nutzen standardmäßig https, leiten also unverschlüsselte Nutzer um.

Fünf weitere funktionieren per https, haben eine moderne TLS-Konfiguration, nutzen aber nicht standardmäßig TLS.

Schließlich gibt es noch 33 weitere Site. Bei diesen fehlt https teils komplett, teils ist die TLS-Konfiguration veraltet. Von diesen sind 7 zumindest per https erreichbar.

Damit sind 62 + 5 + 7 = 74 der 100 größten Sites zumindest verschlüsselt erreichbar.

Warum bsp. bei Heise

Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

https://www.heise.de/security/meldung/Google-Transparenzbericht-HTTPS-Traffic-nimmt-weltweit-zu-3870427.html

von 71 der größten Sites die Rede ist, erschließt sich mir nicht so ganz. Die 71 Sites finden sich allerdings auch bsp. bei ZDNet. Laut diesen Berichten waren es im Vorjahr erst 37 Sites, die Zahl hätte sich also deutlich erhöht.

Für Webmaster ist die Botschaft eindeutig: Über kurz oder lang sollten alle Sites auf SSL / https umgestellt werden. Aufgrund der kostenlosen Zertifikate von Letsencrypt bieten Massenhoster inzwischen ohnehin Verschlüsselung oft schon kostenlos mit zum Webspace an. So daß neue Websites gleich verschlüsselt anfangen können.

*
* (wird nicht angezeigt)
Die Erläuterungen zum Datenschutz habe ich gelesen und stimme diesen zu.