Ab Chrome 154 (geplant fuer Oktober 2026) wird Google Chrome den HTTPS-First-Modus standardmaessig fuer alle Nutzer aktivieren. Das bedeutet, dass HTTP-Websites eine ganzseitige Zwischenseite mit Warnung anzeigen — Nutzer muessen durchklicken, um fortzufahren, aehnlich wie bei der Warnung “Ihre Verbindung ist nicht privat”.
Dies ist die bedeutendste Browser-Durchsetzungsaenderung, seit Chrome 2018 begann, HTTP als “Nicht sicher” zu kennzeichnen.
Was sich aendert
| Vorher (aktuell) | Nachher (Chrome 154+) | |
|---|---|---|
| HTTP-Seite | ”Nicht sicher”-Text in der Adressleiste | Ganzseitige Warnung, die eine Nutzeraktion erfordert |
| Aufwand fuer den Nutzer, um auf HTTP zuzugreifen | Keiner — Seite laedt normal | Muss auf “Weiter zur Website” klicken |
| Standardverhalten | HTTP laden, wenn kein HTTPS verfuegbar | Zuerst HTTPS versuchen, warnen wenn nur HTTP |
| Wahrnehmung des Nutzers | Kleines Label, oft ignoriert | Bedrohliche Warnung, die meisten Nutzer werden die Seite verlassen |
Zeitplan
| Datum | Chrome-Version | Aenderung |
|---|---|---|
| Januar 2017 | Chrome 56 | ”Nicht sicher” auf HTTP-Seiten mit Passwoertern |
| Juli 2018 | Chrome 68 | ”Nicht sicher” auf allen HTTP-Seiten |
| 2023 | Chrome 115 | HTTPS-First als Opt-in-Einstellung |
| 2024 | Chrome 124 | HTTPS-First automatisch aktiviert fuer Nutzer, die hauptsaechlich HTTPS verwenden |
| Oktober 2026 | Chrome 154 | HTTPS-First Standard fuer alle |
Wer ist betroffen
Jede Website, die noch ueber HTTP ausgeliefert wird. Stand 2026 sind das weltweit etwa 13 % der Websites. Wenn Ihre Website:
- Kein SSL-Zertifikat hat
- Ein Zertifikat hat, aber HTTP nicht auf HTTPS umleitet
- Ein abgelaufenes Zertifikat hat
…werden Chrome-Nutzer eine ganzseitige Warnung anstelle Ihres Inhalts sehen.
Was zu tun ist
Wenn Ihre Website bereits HTTPS mit einem gueltigen Zertifikat verwendet und HTTP-Traffic umleitet — aendert sich nichts fuer Sie. Chrome versucht zuerst HTTPS und hat Erfolg.
Wenn Ihre Website noch auf HTTP ist:
Schritt 1: Zertifikat anfordern (5 Minuten)
Verwenden Sie GetHTTPS, um ein kostenloses Let’s Encrypt-Zertifikat zu erhalten. Keine Installation erforderlich — funktioniert in Ihrem Browser.
Schritt 2: Installieren
Nginx | Apache | cPanel | WordPress | IIS | Alle Plattformen →
Schritt 3: HTTP auf HTTPS umleiten
Richten Sie 301-Weiterleitungen ein, damit der gesamte HTTP-Traffic auf HTTPS geht. Das ist entscheidend — ohne dies zeigt Chrome immer noch die Warnung fuer Nutzer, die http:// eingeben.
Schritt 4: Mixed Content beheben
Stellen Sie sicher, dass alle Ressourcen auf Ihren Seiten ueber HTTPS geladen werden. Mixed-Content-Leitfaden →
Auswirkungen auf SEO
Diese Aenderung verstaerkt das bestehende HTTPS-Ranking-Signal:
- HTTP-Websites werden dramatisch hoehere Absprungraten sehen, da Nutzer die Warnung sehen und die Seite verlassen
- Hoehere Absprungraten → niedrigere Engagement-Metriken → niedrigere Rankings
- Google signalisiert diese Richtung seit 2014 — HTTPS ist nicht mehr optional
Vollstaendige SSL-und-SEO-Analyse →
Andere Browser folgen
Chrome ist nicht allein:
- Firefox — hat den HTTPS-Only-Modus als Opt-in eingefuehrt, wird voraussichtlich Chromes Beispiel folgen
- Safari — warnt bereits auf HTTP-Seiten mit Formularen, wird wahrscheinlich erweitern
- Edge — basiert auf Chromes Chromium-Basis, wird die Aenderung uebernehmen
Haeufig gestellte Fragen
Wird Chrome HTTP-Websites komplett blockieren?
Nicht anfaenglich. HTTPS-First zeigt eine Warnung, die Nutzer umgehen koennen. Es ist keine vollstaendige Blockierung. Aber die Warnung ist bedrohlich genug, dass die meisten Nutzer nicht fortfahren werden — was den HTTP-Traffic fuer verbraucherorientierte Websites praktisch eliminiert.
Meine Website hat HTTPS, aber einige Seiten verwenden noch HTTP-Links
Chrome versucht zuerst HTTPS. Wenn es eine gueltige HTTPS-Antwort erhaelt, erscheint die Warnung nicht. Aber Sie sollten trotzdem HTTP auf HTTPS umleiten und Mixed Content beheben, um ein sauberes Erlebnis zu gewaehrleisten.
Was ist mit Entwicklungs-/Staging-Servern?
localhost ist von HTTPS-First ausgenommen. Fuer Staging-Server auf echten Domains entweder ein Zertifikat anfordern (GetHTTPS dauert 5 Minuten) oder selbstsignierte Zertifikate verwenden und eine Browser-Ausnahme hinzufuegen.
Wie viel Zeit habe ich?
Chrome 154 ist fuer Oktober 2026 geplant, etwa 5 Monate ab jetzt. Da das Anfordern eines kostenlosen Zertifikats 5 Minuten dauert, gibt es keinen Grund zu warten.
Steht dies im Zusammenhang mit der 47-Tage-Zertifikatsaenderung?
Nein. Die 47-Tage-Gueltigkeitsaenderung (bis 2029) betrifft die Zertifikatslaufzeit — wie oft Sie erneuern. HTTPS-First betrifft das Browser-Verhalten — ob HTTP-Websites ohne Warnungen laden. Es sind unabhaengige Aenderungen, die beide auf universelles HTTPS hinarbeiten.