Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

HTTPS: Bei HTTP/2 soll immer verschlüsselt werden

Die HTTP -Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.
/ Jens Ihlenfeld
62 Kommentare News folgen (öffnet im neuen Fenster)
Verschlüsselung soll bei HTTP/2 zum Standard werden. (Bild: Mark Nottingham)
Verschlüsselung soll bei HTTP/2 zum Standard werden. Bild: Mark Nottingham

Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham(öffnet im neuen Fenster) , Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.

Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
IT-Sicherheitsmanager (m/w/d) Mainzer Stadtwerke AG, Mainz (öffnet im neuen Fenster)
Digitalmanager mit Schwerpunkt Künstliche Intelligenz und Prozessinnovation (m/w/d) TourismusMarketing Niedersachsen GmbH, Hannover,Home Office (öffnet im neuen Fenster)
Spezialist*in Private Cloud / OpenShift (w/m/d) für den Bereich Virtualisierung und Cloud Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main,Bonn (öffnet im neuen Fenster)
Senior IT-Systemadministrator (m/w/d) stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)
IT-Beraterin / IT-Berater (m/w/d) KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)
SAP & Data Architekt Logistik (w/m/d) dmTECH GmbH, Karlsruhe (öffnet im neuen Fenster)

Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.

Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.

Zur Startseite 62 Kommentare

Relevante Themen

WissenInnovation & ForschungTechnologieHTTP/2.0HTTPInternetSPDY