HTTPS: Bei HTTP/2 soll immer verschlüsselt werden
Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.
Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham, Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.
Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.
Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.
Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.
jo, vllt fast 0,1 Cent pro Nutzer pro 100 Aufrufe. Das macht bei 1mio Aufrufen am Tag...
100% sicher ist das allerdings immer noch nicht.
... ob verschlüsselt wird oder nicht. Sondern: "Wie wird verschlüsselt?". Welcher...
Caching allein erreicht nie die Effizienz dieser Kompression Außerdem müssen diese Daten...
Wozu denn? Wir haben den Bundestrojaner, der sieht alles vor dem Absenden/Verschlüsseln...