Abo
  • IT-Karriere:

HTTPS: Bei HTTP/2 soll immer verschlüsselt werden

Die HTTP-Arbeitsgruppe hat sich weitgehend darauf verständigt, sämtliche Datentransfers bei HTTP/2 verschlüsselt abzuwickeln. Es soll praktisch nur noch URLs mit https:// geben.

Artikel veröffentlicht am ,
Verschlüsselung soll bei HTTP/2 zum Standard werden.
Verschlüsselung soll bei HTTP/2 zum Standard werden. (Bild: Mark Nottingham)

Die kommende Version des Hypertext Transport Protocols (HTTP/2) soll die Sicherheit von Internetnutzern erhöhen. Daher solle unter anderem das normale Surfen grundsätzlich nur noch verschlüsselt ablaufen, beschreibt Marc Nottingham, Vorsitzender der HTTP-Arbeitsgruppe, den aktuellen Diskussionsstand.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. d.velop Life Sciences GmbH, Gescher

Demnach gibt es einen Konsens, der darauf hinausläuft, für HTTP/2 nur noch URLs mit https:// zu verwenden. URLs, die nur mit http:// starten, würden dann über HTTP/1 abgewickelt. Dabei soll auch sichergestellt werden, dass bestehende HTTP/1-Clients https:// wie bisher nutzen können.

Dennoch soll auch HTTP/2 ohne Verschlüsselung über URLs mit http:// spezifiziert werden, da es in Ausnahmefällen nützlich sein kann. Das normale Surfen soll aber nur über https-URLs abgewickelt werden.

Denkbar sei, so Nottingham, dass später eine opportunistische Verschlüsselung über URLs mit http:// hinzugefügt wird, die dann aber ohne Serverauthentifizierung abläuft, wie bei TLS Relaxed. Ob das umgesetzt werden soll, ist noch offen.

Zu den Kommentaren springen
Meistgelesen
  1. Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um
  2. Stream On Social&Chat
    Kein Datenvolumen mehr für Whatsapp, Instagram und Youtube
  3. TCP-Sicherheitslücke
    Linux-Rechner übers Internet abschießen
  4. Elektrofahrzeuge
    VW gewährt acht Jahre oder 160.000 km auf den Akku
  5. Amazons IMDB TV
    Kostenloser Video-Streaming-Dienst kommt nach Europa
Anzeige
Spiele-Angebote
  1. 3,99€
  2. 5,25€
  3. 0,49€
  4. 7,99€
Kommentarübersicht
Re: Wer soll das bezahlen, wer hat soviel Geld?
TheBigLou13 18. Feb 2015

jo, vllt fast 0,1 Cent pro Nutzer pro 100 Aufrufe. Das macht bei 1mio Aufrufen am Tag...

Re: Und wie funktioniert das dann mit den...
Lala Satalin... 14. Nov 2013

100% sicher ist das allerdings immer noch nicht.

Die Frage ist doch nicht...
DerVorhangZuUnd... 13. Nov 2013

... ob verschlüsselt wird oder nicht. Sondern: "Wie wird verschlüsselt?". Welcher...

Re: Opera Turbo / Nokia Xpress
TC 13. Nov 2013

Caching allein erreicht nie die Effizienz dieser Kompression Außerdem müssen diese Daten...

Re: Lieber Unterstützung von Kompression vorschreiben
Konakona 13. Nov 2013

Wozu denn? Wir haben den Bundestrojaner, der sieht alles vor dem Absenden/Verschlüsseln...

Folgen Sie uns
       
Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Wolfenstein
Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner

    Programmiersprache
    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?
    Final Fantasy
    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /