Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

Artikel veröffentlicht am , Hanno Böck
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Bei Mozilla werden Pläne diskutiert, die HTTPS zum Standard im Netz machen sollen. Mozilla-Entwickler Richard Barnes hat dazu auf einer Entwicklermailingliste einen ersten Vorschlag vorgelegt.

Neue Features nur verschlüsselt

Stellenmarkt
  1. Fachinformatiker (m/w/d) Systemservice
    Weidemark Fleischwaren GmbH & Co KG, Sögel
  2. IT Systemadministrator (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

In einem ersten Schritt sollen neue Browserfeatures nur noch über HTTPS-Verbindungen angeboten werden. Dieser Schritt ist noch relativ unproblematisch, denn dabei werden keine bestehenden Webseiten in ihrer Funktionalität eingeschränkt. In einem weiteren Schritt sollen auch bereits bestehende Features nur noch über HTTPS erlaubt werden. Was darunter fällt, ist noch nicht genau definiert, es könnte sich aber um Funktionen wie das Umschalten in den Vollbildmodus oder den Zugriff auf GPS-Daten handeln. Dazu gab es bereits früher Vorschläge. Langfristig soll angestrebt werden, dass im gesamten Web nur noch über HTTPS kommuniziert wird.

Der Mozilla-Vorschlag ist bislang nur ein Entwurf, der jetzt öffentlich diskutiert wird. Er folgt jedoch einem Trend: Eine ganze Reihe von Akteuren hat zuletzt erklärt, dass verschlüsselte Webseiten der neue Standard im Netz werden sollten. Google hat Pläne für den Chrome-Browser, die vorsehen, dass vor unverschlüsselten Verbindungen gewarnt wird. In den USA gibt es den Plan, dass Behördenwebseiten künftig ausschließlich über HTTPS angeboten werden sollen.

HTTPS schützt auch vor Manipulation

Viele Einwände, die gegen eine generelle Netzverschlüsselung vorgebracht werden, beruhen auf Missverständnissen. So sind die Folgen für die Serverperformance nahezu vernachlässigbar. Auch für Seiten ohne Login-Funktionalität ist ein HTTPS-Schutz sinnvoll, denn er garantiert, dass Netzverbindungen nicht manipuliert werden.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
Weitere IT-Trainings

Offenlegung: Der Autor dieses Artikels hat in den vergangenen Wochen mehrfach Sicherheitslücken an Mozilla gemeldet. Mozilla zahlt in diesem Fall an den Entdecker der Lücken Bug Bounties.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Finanzierungsrunde
Onlyfans ist über 1 Milliarde US-Dollar wert

Prominente, Influencer und Erotikfilmstars zeigen sich hier freizügig. Der Umsatz von Onlyfans steigt derzeit stark an.

Finanzierungsrunde: Onlyfans ist über 1 Milliarde US-Dollar wert
Artikel
  1. Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
    Netflix
    Warum so viele Serien nur zwei Staffeln lang laufen

    Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
    Von Peter Osteried

  2. CD Projekt Red: Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen
    CD Projekt Red
    Update 1.23 für Cyberpunk 2077 mit CPU-Optimierungen

    Kurz vor dem Neustart von Cyberpunk 2077 im Playstation Store hat CD Projekt Red das Update auf Version 1.23 veröffentlicht.

  3. Model S Plaid: Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein
    Model S Plaid
    Teslas Knight-Rider-Lenkrad könnte ergonomischer Krampf sein

    Das D-förmige Lenkrad im neuen Tesla Model S sorgt für Kontroversen. Erste Fahrer haben es ausprobiert und sind nicht glücklich damit.

Dr. Dietmar Müller 10. Mai 2015

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS...

GodsBoss 21. Apr 2015

Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich...

ikhaya 15. Apr 2015

Da würde ich doch sagen, Zeit für weniger Werbefinanzierte Apps und für einen Browser der...

robinx999 15. Apr 2015

Da bin ich Insgesamt mal gespannt. Wie sich das Entwickelt und wie lange ich meinen...

stiGGG 14. Apr 2015

Wo gibt es denn noch kostenlose Certs außer bei startssl?


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 bestellbar • Xbox Series X bei MM bestellbar 499,99€ • Breaking Deals (u. a. LG 75" Nanocell 8K 2.699€) • Corsair 32GB 3600 Kit 182,90€ • Ab 18 Uhr: Sharkoon Live Shopping: bis 40% Rabatt • PCGH Gaming-PC RX 6800 XT 2.500€ • Rabatt auf Geschenkkarten bei Amazon [Werbung]
    •  /