HTTPS: Bei HTTP/2 soll immer verschlüsselt werden
Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.

Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham, Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.
Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.
Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.
Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
jo, vllt fast 0,1 Cent pro Nutzer pro 100 Aufrufe. Das macht bei 1mio Aufrufen am Tag...
100% sicher ist das allerdings immer noch nicht.
... ob verschlüsselt wird oder nicht. Sondern: "Wie wird verschlüsselt?". Welcher...
Caching allein erreicht nie die Effizienz dieser Kompression Außerdem müssen diese Daten...
Wozu denn? Wir haben den Bundestrojaner, der sieht alles vor dem Absenden/Verschlüsseln...