Abo
  • Services:
Anzeige
HTTP/2 mit TLS sollte eine weite Verbreitung finden.
HTTP/2 mit TLS sollte eine weite Verbreitung finden. (Bild: Moyan Brenn/Golem.de/CC BY 2.0)

Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

HTTP/2 mit TLS sollte eine weite Verbreitung finden.
HTTP/2 mit TLS sollte eine weite Verbreitung finden. (Bild: Moyan Brenn/Golem.de/CC BY 2.0)

TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

Anzeige

Das neue Protokoll HTTP/2 ist so gut wie fertig, die finale Veröffentlichung sollte demnächst als RFC-Standard erfolgen. Von der zunächst geplanten Zwangsverschlüsselung rückte das Entscheidungsgremium zwar wieder ab, der Mozilla-Angestellte und Curl-Entwickler Daniel Stenberg erwartet dank Google und Mozilla dennoch eine sehr starke Verbreitung der Webverschlüsselung.

Denn die Entwicklungsteams von Chrome und Firefox wollen das einfache Versenden von Daten ohne TLS bei der Verwendung von HTTP/2 schlicht nicht unterstützen. Hinzu komme, dass die aktuelle Vorabversion des neuen Microsoft-Browsers ebenfalls noch keine Klartextverbindungen unterstützt, auch wenn der Windows-Hersteller dies angekündigt habe.

Serverbetreiber seien also darauf angewiesen, TLS anzubieten, um die Nutzer von Firefox und Chrome zu erreichen. Der Standard erlaube dieses Verhalten explizit, da sämtliche User-Agents ihre Wahl - mit oder ohne TLS - selbstständig umsetzen könnten. Davon profitieren letztlich auch die Anwender anderer Browser, die HTTP/2 standardkonform einsetzen. Immerhin werden fast alle Server wohl TLS anbieten müssen.

Stenberg ist überzeugt, dass deshalb die Nutzungsrate von HTTPS wohl mit der Umsetzung von HTTP/2 wesentlich steigen werde. Darüber hinaus muss für HTTP/2 mindestens TLS 1.2 verwendet werden und eine Kompression sowie Neuaushandlung der Verbindung ist verboten. Der Standard enthält zudem eine Liste von Cipher-Suites, die nicht benutzt werden dürfen. Dadurch steige auch die Sicherheit der verschlüsselten Verbindungen.

Eine Übersicht zu der Argumentation, warum TLS für HTTP/2 letztlich doch nicht verpflichtend geworden ist, bietet Stenberg ebenfalls in seinem Blogeintrag.


eye home zur Startseite
Bachsau 13. Sep 2015

Ja leider. Das dürfte auch der Grund sein für all das. Mozilla spielt ein abgekartetes...

Bachsau 13. Sep 2015

So ist es. TLS-Kompression hat sich in der Vergangenheit als Sicherheitslücke erwiesen...

Bachsau 13. Sep 2015

Ich denke Mozilla will die Leute damit zu "Let's encrypt" zwingen, ihrem eigenen...

Bachsau 13. Sep 2015

Verschlüsselung ist ja gut und richtig. Aber nicht in jedem Fall notwendig. Wir als...

nudel 07. Mär 2015

Ist doch völlig Wurst ob die Seite self signed oder CA-Zertifikate hat. Einfach im Proxy...



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Lampe & Schwartze, Bremen
  3. Siltronic AG, Burghausen
  4. Giesecke & Devrient GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  2. 13,98€ + 5,00€ Versand
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       


  1. QD-LCD mit LED-BLU

    Forscher kritisieren Samsungs QLED-Marketing

  2. Amazon, Maxdome, Netflix und Co.

    EU will europäische Filmquote etablieren

  3. XPS 13 (9365) im Test

    Dells Convertible zeigt alte Stärken und neue Schwächen

  4. Glaskorrosion

    CCDs in alten Leicas werden nicht mehr gratis ausgetauscht

  5. Zweitbildschirm

    Duet Display macht iPad Pro zum Zeichentablett für Mac und PC

  6. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  7. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  8. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  9. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  10. Matebook X

    Huawei stellt erstes Notebook vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Kreativ != produktiv?

    on(Golem.de) | 09:58

  2. Nicht weitreichend genug

    kayozz | 09:58

  3. Re: Problem für Nischenanbieter?

    Arsenal | 09:58

  4. Re: Machen wir es wie Trump

    Muhaha | 09:58

  5. Quoten können sinnvoll sein

    Muhaha | 09:56


  1. 10:00

  2. 09:35

  3. 09:03

  4. 07:28

  5. 07:14

  6. 16:58

  7. 16:10

  8. 15:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel