Abo
  • Services:

HTTPS: Bei HTTP/2 soll immer verschlüsselt werden

Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.

Artikel veröffentlicht am ,
Verschlüsselung soll bei HTTP/2 zum Standard werden.
Verschlüsselung soll bei HTTP/2 zum Standard werden. (Bild: Mark Nottingham)

Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham, Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. ABUS Security-Center GmbH & Co. KG, Affing

Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.

Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.

Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

TheBigLou13 18. Feb 2015

jo, vllt fast 0,1 Cent pro Nutzer pro 100 Aufrufe. Das macht bei 1mio Aufrufen am Tag...

Lala Satalin... 14. Nov 2013

100% sicher ist das allerdings immer noch nicht.

DerVorhangZuUnd... 13. Nov 2013

... ob verschlüsselt wird oder nicht. Sondern: "Wie wird verschlüsselt?". Welcher...

TC 13. Nov 2013

Caching allein erreicht nie die Effizienz dieser Kompression Außerdem müssen diese Daten...

Konakona 13. Nov 2013

Wozu denn? Wir haben den Bundestrojaner, der sieht alles vor dem Absenden/Verschlüsseln...


Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
    Sony-Kopfhörer WH-1000XM3 im Test
    Eine Oase der Stille oder des puren Musikgenusses

    Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
    Ein Test von Ingo Pakalski


        •  /