Anzeige
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

Anzeige

Bei Mozilla werden Pläne diskutiert, die HTTPS zum Standard im Netz machen sollen. Mozilla-Entwickler Richard Barnes hat dazu auf einer Entwicklermailingliste einen ersten Vorschlag vorgelegt.

Neue Features nur verschlüsselt

In einem ersten Schritt sollen neue Browserfeatures nur noch über HTTPS-Verbindungen angeboten werden. Dieser Schritt ist noch relativ unproblematisch, denn dabei werden keine bestehenden Webseiten in ihrer Funktionalität eingeschränkt. In einem weiteren Schritt sollen auch bereits bestehende Features nur noch über HTTPS erlaubt werden. Was darunter fällt, ist noch nicht genau definiert, es könnte sich aber um Funktionen wie das Umschalten in den Vollbildmodus oder den Zugriff auf GPS-Daten handeln. Dazu gab es bereits früher Vorschläge. Langfristig soll angestrebt werden, dass im gesamten Web nur noch über HTTPS kommuniziert wird.

Der Mozilla-Vorschlag ist bislang nur ein Entwurf, der jetzt öffentlich diskutiert wird. Er folgt jedoch einem Trend: Eine ganze Reihe von Akteuren hat zuletzt erklärt, dass verschlüsselte Webseiten der neue Standard im Netz werden sollten. Google hat Pläne für den Chrome-Browser, die vorsehen, dass vor unverschlüsselten Verbindungen gewarnt wird. In den USA gibt es den Plan, dass Behördenwebseiten künftig ausschließlich über HTTPS angeboten werden sollen.

HTTPS schützt auch vor Manipulation

Viele Einwände, die gegen eine generelle Netzverschlüsselung vorgebracht werden, beruhen auf Missverständnissen. So sind die Folgen für die Serverperformance nahezu vernachlässigbar. Auch für Seiten ohne Login-Funktionalität ist ein HTTPS-Schutz sinnvoll, denn er garantiert, dass Netzverbindungen nicht manipuliert werden.

Offenlegung: Der Autor dieses Artikels hat in den vergangenen Wochen mehrfach Sicherheitslücken an Mozilla gemeldet. Mozilla zahlt in diesem Fall an den Entdecker der Lücken Bug Bounties.


eye home zur Startseite
Dr. Dietmar Müller 10. Mai 2015

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS...

GodsBoss 21. Apr 2015

Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich...

ikhaya 15. Apr 2015

Da würde ich doch sagen, Zeit für weniger Werbefinanzierte Apps und für einen Browser der...

robinx999 15. Apr 2015

Da bin ich Insgesamt mal gespannt. Wie sich das Entwickelt und wie lange ich meinen...

stiGGG 14. Apr 2015

Wo gibt es denn noch kostenlose Certs außer bei startssl?

Kommentieren



Anzeige

  1. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Technical E-Learning Developer (m/w)
    TTA International GmbH, Raum Köln
  3. Fachanalyst/in
    Landeshauptstadt München, München
  4. IT-Consultant (m/w) Neue Technologien
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

  1. Re: Skins für Echtgeld sind doch echt bescheuert

    bentol | 03:40

  2. Re: Ich versteh gerade nur Bahnhof

    bentol | 03:24

  3. Re: Automatische Waffen beim WW1?

    teddybums | 02:38

  4. Golem.de: Magie für Profis (kT)

    Keridalspidialose | 02:06

  5. Re: Hahahaa was ein Schwachsinn!

    xMarwyc | 01:52


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel