• IT-Karriere:
  • Services:

HTTPS: Bei HTTP/2 soll immer verschlüsselt werden

Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.

Artikel veröffentlicht am ,
Verschlüsselung soll bei HTTP/2 zum Standard werden.
Verschlüsselung soll bei HTTP/2 zum Standard werden. (Bild: Mark Nottingham)

Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham, Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. Interhyp Gruppe, Berlin, München

Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.

Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.

Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
  2. (u. a. Ryzen 7 5800X 469€)

TheBigLou13 18. Feb 2015

jo, vllt fast 0,1 Cent pro Nutzer pro 100 Aufrufe. Das macht bei 1mio Aufrufen am Tag...

Lala Satalin... 14. Nov 2013

100% sicher ist das allerdings immer noch nicht.

DerVorhangZuUnd... 13. Nov 2013

... ob verschlüsselt wird oder nicht. Sondern: "Wie wird verschlüsselt?". Welcher...

TC 13. Nov 2013

Caching allein erreicht nie die Effizienz dieser Kompression Außerdem müssen diese Daten...

Konakona 13. Nov 2013

Wozu denn? Wir haben den Bundestrojaner, der sieht alles vor dem Absenden/Verschlüsseln...


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
    •  /