Google lässt keine Ausrede mehr zu, denn HTTPS sei günstiger und leichter einzurichten als jemals zuvor. Googles Chrome-Browser wird ab Juli 2018 alle Webseiten ohne HTTPS-Verschlüsselung in der Adressleiste mit dem „Unsicher“-Tag versehen. Geplant ist die Einführung mit der Chrome-Version 68.
chon bisher wird diese Kennzeichnung vergeben, allerdings nur, wenn eine Webseite Passwörter oder persönliche Daten anfordert. Nach Angaben von Google ist mittlerweile 68 Prozent des Chrome-Traffics unter Android und Windows verschlüsselt, unter MacOS und Chrome OS sollen es sogar über 78 Prozent sein. Außerdem verwendeten mittlerweile 81 der Top-100-Seiten standardmäßig HTTPS.

Auch Mozillas Firefox warnt vor der Eingabe von Anmeldedaten in unverschlüsselte Formulare. Webseiten mit Loginfeld werden dort außerdem mit einem durchgestrichenen Schlosssymbol gekennzeichnet. Bei Seiten ohne Anmeldefenster gibt es derzeit noch keine Kennzeichnung.