Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

Artikel veröffentlicht am , Hanno Böck
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Bei Mozilla werden Pläne diskutiert, die HTTPS zum Standard im Netz machen sollen. Mozilla-Entwickler Richard Barnes hat dazu auf einer Entwicklermailingliste einen ersten Vorschlag vorgelegt.

Neue Features nur verschlüsselt

Stellenmarkt
  1. Java Entwickler (m/w/d)
    ilum:e informatik ag, Mainz
  2. System Engineer Network Design & Operations*
    SCHOTT AG, Mainz
Detailsuche

In einem ersten Schritt sollen neue Browserfeatures nur noch über HTTPS-Verbindungen angeboten werden. Dieser Schritt ist noch relativ unproblematisch, denn dabei werden keine bestehenden Webseiten in ihrer Funktionalität eingeschränkt. In einem weiteren Schritt sollen auch bereits bestehende Features nur noch über HTTPS erlaubt werden. Was darunter fällt, ist noch nicht genau definiert, es könnte sich aber um Funktionen wie das Umschalten in den Vollbildmodus oder den Zugriff auf GPS-Daten handeln. Dazu gab es bereits früher Vorschläge. Langfristig soll angestrebt werden, dass im gesamten Web nur noch über HTTPS kommuniziert wird.

Der Mozilla-Vorschlag ist bislang nur ein Entwurf, der jetzt öffentlich diskutiert wird. Er folgt jedoch einem Trend: Eine ganze Reihe von Akteuren hat zuletzt erklärt, dass verschlüsselte Webseiten der neue Standard im Netz werden sollten. Google hat Pläne für den Chrome-Browser, die vorsehen, dass vor unverschlüsselten Verbindungen gewarnt wird. In den USA gibt es den Plan, dass Behördenwebseiten künftig ausschließlich über HTTPS angeboten werden sollen.

HTTPS schützt auch vor Manipulation

Viele Einwände, die gegen eine generelle Netzverschlüsselung vorgebracht werden, beruhen auf Missverständnissen. So sind die Folgen für die Serverperformance nahezu vernachlässigbar. Auch für Seiten ohne Login-Funktionalität ist ein HTTPS-Schutz sinnvoll, denn er garantiert, dass Netzverbindungen nicht manipuliert werden.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Offenlegung: Der Autor dieses Artikels hat in den vergangenen Wochen mehrfach Sicherheitslücken an Mozilla gemeldet. Mozilla zahlt in diesem Fall an den Entdecker der Lücken Bug Bounties.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dr. Dietmar Müller 10. Mai 2015

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS...

GodsBoss 21. Apr 2015

Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich...

ikhaya 15. Apr 2015

Da würde ich doch sagen, Zeit für weniger Werbefinanzierte Apps und für einen Browser der...

robinx999 15. Apr 2015

Da bin ich Insgesamt mal gespannt. Wie sich das Entwickelt und wie lange ich meinen...

stiGGG 14. Apr 2015

Wo gibt es denn noch kostenlose Certs außer bei startssl?



Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Amazon Alexa: Neuer Echo Show 15 mit Personenerkennung kommt im Februar
    Amazon Alexa
    Neuer Echo Show 15 mit Personenerkennung kommt im Februar

    Mit dem Echo Show 15 will Amazon smarte Displays neu erfinden. Der Alexa-Neuling soll auf eine Nutzung durch mehrere Personen hin optimiert sein.

  2. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  3. Tesla Gigafactory Berlin: Brandenburgs Regierung sieht Wasserversorgung gesichert
    Tesla Gigafactory Berlin
    Brandenburgs Regierung sieht Wasserversorgung gesichert

    Der Wasserverband sieht die Trinkwassermenge durch die geplante Tesla-Fabrik in Gefahr, die Landesregierung sieht das anders.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • Roccat Gaming-Tastatur 105€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate Deals (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /