Abo
  • Services:

Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

Artikel veröffentlicht am ,
HTTP/2 mit TLS sollte eine weite Verbreitung finden.
HTTP/2 mit TLS sollte eine weite Verbreitung finden. (Bild: Moyan Brenn/Golem.de/CC BY 2.0)

Das neue Protokoll HTTP/2 ist so gut wie fertig, die finale Veröffentlichung sollte demnächst als RFC-Standard erfolgen. Von der zunächst geplanten Zwangsverschlüsselung rückte das Entscheidungsgremium zwar wieder ab, der Mozilla-Angestellte und Curl-Entwickler Daniel Stenberg erwartet dank Google und Mozilla dennoch eine sehr starke Verbreitung der Webverschlüsselung.

Stellenmarkt
  1. Robert Bosch GmbH, Grasbrunn
  2. VEGA Grieshaber KG, Schiltach

Denn die Entwicklungsteams von Chrome und Firefox wollen das einfache Versenden von Daten ohne TLS bei der Verwendung von HTTP/2 schlicht nicht unterstützen. Hinzu komme, dass die aktuelle Vorabversion des neuen Microsoft-Browsers ebenfalls noch keine Klartextverbindungen unterstützt, auch wenn der Windows-Hersteller dies angekündigt habe.

Serverbetreiber seien also darauf angewiesen, TLS anzubieten, um die Nutzer von Firefox und Chrome zu erreichen. Der Standard erlaube dieses Verhalten explizit, da sämtliche User-Agents ihre Wahl - mit oder ohne TLS - selbstständig umsetzen könnten. Davon profitieren letztlich auch die Anwender anderer Browser, die HTTP/2 standardkonform einsetzen. Immerhin werden fast alle Server wohl TLS anbieten müssen.

Stenberg ist überzeugt, dass deshalb die Nutzungsrate von HTTPS wohl mit der Umsetzung von HTTP/2 wesentlich steigen werde. Darüber hinaus muss für HTTP/2 mindestens TLS 1.2 verwendet werden und eine Kompression sowie Neuaushandlung der Verbindung ist verboten. Der Standard enthält zudem eine Liste von Cipher-Suites, die nicht benutzt werden dürfen. Dadurch steige auch die Sicherheit der verschlüsselten Verbindungen.

Eine Übersicht zu der Argumentation, warum TLS für HTTP/2 letztlich doch nicht verpflichtend geworden ist, bietet Stenberg ebenfalls in seinem Blogeintrag.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. und 4 Spiele gratis erhalten
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Bachsau 13. Sep 2015

Ja leider. Das dürfte auch der Grund sein für all das. Mozilla spielt ein abgekartetes...

Bachsau 13. Sep 2015

So ist es. TLS-Kompression hat sich in der Vergangenheit als Sicherheitslücke erwiesen...

Bachsau 13. Sep 2015

Ich denke Mozilla will die Leute damit zu "Let's encrypt" zwingen, ihrem eigenen...

Bachsau 13. Sep 2015

Verschlüsselung ist ja gut und richtig. Aber nicht in jedem Fall notwendig. Wir als...

nudel 07. Mär 2015

Ist doch völlig Wurst ob die Seite self signed oder CA-Zertifikate hat. Einfach im Proxy...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /