Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

Artikel veröffentlicht am , Hanno Böck
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Bei Mozilla werden Pläne diskutiert, die HTTPS zum Standard im Netz machen sollen. Mozilla-Entwickler Richard Barnes hat dazu auf einer Entwicklermailingliste einen ersten Vorschlag vorgelegt.

Neue Features nur verschlüsselt

In einem ersten Schritt sollen neue Browserfeatures nur noch über HTTPS-Verbindungen angeboten werden. Dieser Schritt ist noch relativ unproblematisch, denn dabei werden keine bestehenden Webseiten in ihrer Funktionalität eingeschränkt. In einem weiteren Schritt sollen auch bereits bestehende Features nur noch über HTTPS erlaubt werden. Was darunter fällt, ist noch nicht genau definiert, es könnte sich aber um Funktionen wie das Umschalten in den Vollbildmodus oder den Zugriff auf GPS-Daten handeln. Dazu gab es bereits früher Vorschläge. Langfristig soll angestrebt werden, dass im gesamten Web nur noch über HTTPS kommuniziert wird.

Der Mozilla-Vorschlag ist bislang nur ein Entwurf, der jetzt öffentlich diskutiert wird. Er folgt jedoch einem Trend: Eine ganze Reihe von Akteuren hat zuletzt erklärt, dass verschlüsselte Webseiten der neue Standard im Netz werden sollten. Google hat Pläne für den Chrome-Browser, die vorsehen, dass vor unverschlüsselten Verbindungen gewarnt wird. In den USA gibt es den Plan, dass Behördenwebseiten künftig ausschließlich über HTTPS angeboten werden sollen.

HTTPS schützt auch vor Manipulation

Viele Einwände, die gegen eine generelle Netzverschlüsselung vorgebracht werden, beruhen auf Missverständnissen. So sind die Folgen für die Serverperformance nahezu vernachlässigbar. Auch für Seiten ohne Login-Funktionalität ist ein HTTPS-Schutz sinnvoll, denn er garantiert, dass Netzverbindungen nicht manipuliert werden.

Offenlegung: Der Autor dieses Artikels hat in den vergangenen Wochen mehrfach Sicherheitslücken an Mozilla gemeldet. Mozilla zahlt in diesem Fall an den Entdecker der Lücken Bug Bounties.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
artikel-bild
CNNIC
Google wirft chinesische Zertifizierungsstelle raus
Meistgelesen
artikel-bild
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
artikel-bild
Deutschland auf Platz 3
Millionen von SSH-Servern anfällig für Terrapin-Angriff
artikel-bild
Photovoltaik-Bilanz
Sommer vorm Balkonkraftwerk
Kommentarübersicht
Auch HTTPS schleust Malware ins Unternehmen
Dr. Dietmar Müller 10. Mai 2015

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS...

Re: super, noch mehr Warnmeldungen
GodsBoss 21. Apr 2015

Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich...

Re: Das Negative an Verschlüsselung...
ikhaya 15. Apr 2015

Da würde ich doch sagen, Zeit für weniger Werbefinanzierte Apps und für einen Browser der...

Re: Wie wird das im LAN
robinx999 15. Apr 2015

Da bin ich Insgesamt mal gespannt. Wie sich das Entwickelt und wie lange ich meinen...

Aktuell auf der Startseite von Golem.de
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug

Normalerweise muss man sich in einem Garantiefall nicht dabei filmen, wie man das defekte Produkt zerstört. Ich schon - nur so bekam ich einen Ersatz für meinen Kopfhörer.
Ein Erfahrungsbericht von Tobias Költzsch

Ungewöhnlicher Kundenservice: Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
Artikel
  1. Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff
    Deutschland auf Platz 3
    Millionen von SSH-Servern anfällig für Terrapin-Angriff

    Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

  2. Festnetz- und Mobilfunk: Telefónica beginnt Massenentlassungen in Spanien
    Festnetz- und Mobilfunk
    Telefónica beginnt Massenentlassungen in Spanien

    Von 16.500 Arbeitsplätzen beim Telefónica-Mutterkonzern soll rund ein Fünftel verschwinden. Der Stellenabbau betrifft vor allem Ältere.

  3. Streamer: Twitch verbietet vorgetäuschte Nacktheit
    Streamer
    Twitch verbietet vorgetäuschte Nacktheit

    Schwarze Balken über der scheinbar nackten Brust? Nicht erlaubt! Selbst wenn Unterwäsche hervorblitzt, verbietet Twitch solche Darstellungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P3 Plus 4 TB + Acronis 194,83€ • MediaMarkt & Saturn: Gutscheinheft mit Rabattaktionen und 3 Games für 49€ • Alternate: Thermaltake-Produkte im Angebot • HP Victus 15.6" 144Hz (i5-13420H, 16 GB, RTX 3050) 777€ • MindStar: Corsair Vengeance RGB 64 GB DDR5-6000 199€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /