Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

Artikel veröffentlicht am , Hanno Böck
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen.
Nach Chrome gibt es auch bei Firefox Pläne, HTTPS zum Standard zu machen. (Bild: Mozilla)

Bei Mozilla werden Pläne diskutiert, die HTTPS zum Standard im Netz machen sollen. Mozilla-Entwickler Richard Barnes hat dazu auf einer Entwicklermailingliste einen ersten Vorschlag vorgelegt.

Neue Features nur verschlüsselt

Stellenmarkt
  1. Online Marketing Specialist (m/w/d) Content/SEO/SEA
    DMG MORI Global Marketing GmbH, München
  2. Fachinformatiker / Mitarbeiter (m/w/d) für Anwenderschulungen in Ecclesias
    Erzbistum Hamburg, Hamburg
Detailsuche

In einem ersten Schritt sollen neue Browserfeatures nur noch über HTTPS-Verbindungen angeboten werden. Dieser Schritt ist noch relativ unproblematisch, denn dabei werden keine bestehenden Webseiten in ihrer Funktionalität eingeschränkt. In einem weiteren Schritt sollen auch bereits bestehende Features nur noch über HTTPS erlaubt werden. Was darunter fällt, ist noch nicht genau definiert, es könnte sich aber um Funktionen wie das Umschalten in den Vollbildmodus oder den Zugriff auf GPS-Daten handeln. Dazu gab es bereits früher Vorschläge. Langfristig soll angestrebt werden, dass im gesamten Web nur noch über HTTPS kommuniziert wird.

Der Mozilla-Vorschlag ist bislang nur ein Entwurf, der jetzt öffentlich diskutiert wird. Er folgt jedoch einem Trend: Eine ganze Reihe von Akteuren hat zuletzt erklärt, dass verschlüsselte Webseiten der neue Standard im Netz werden sollten. Google hat Pläne für den Chrome-Browser, die vorsehen, dass vor unverschlüsselten Verbindungen gewarnt wird. In den USA gibt es den Plan, dass Behördenwebseiten künftig ausschließlich über HTTPS angeboten werden sollen.

HTTPS schützt auch vor Manipulation

Viele Einwände, die gegen eine generelle Netzverschlüsselung vorgebracht werden, beruhen auf Missverständnissen. So sind die Folgen für die Serverperformance nahezu vernachlässigbar. Auch für Seiten ohne Login-Funktionalität ist ein HTTPS-Schutz sinnvoll, denn er garantiert, dass Netzverbindungen nicht manipuliert werden.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Shellprogrammierung
    2.-5. November 2021, online
Weitere IT-Trainings

Offenlegung: Der Autor dieses Artikels hat in den vergangenen Wochen mehrfach Sicherheitslücken an Mozilla gemeldet. Mozilla zahlt in diesem Fall an den Entdecker der Lücken Bug Bounties.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Dr. Dietmar Müller 10. Mai 2015

Nette Idee, aber: Es geht ganz aktuell eine neue Malware um, die sich des HTTPS...

GodsBoss 21. Apr 2015

Einem selbsterstellten Zertifikat eines Entwicklers aus Dänemark würde ich tatsächlich...

ikhaya 15. Apr 2015

Da würde ich doch sagen, Zeit für weniger Werbefinanzierte Apps und für einen Browser der...

robinx999 15. Apr 2015

Da bin ich Insgesamt mal gespannt. Wie sich das Entwickelt und wie lange ich meinen...

stiGGG 14. Apr 2015

Wo gibt es denn noch kostenlose Certs außer bei startssl?



Aktuell auf der Startseite von Golem.de
Star Trek: Enterprise
Mit Warp 5 zur vorzeitigen Absetzung

Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
Von Tobias Költzsch

Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
Artikel
  1. Das vergessene Land: Nintendo schickt Kirby in Endzeitwelt
    Das vergessene Land
    Nintendo schickt Kirby in Endzeitwelt

    Das sieht ja fast aus wie The Last of Us: Der sonst so unbeschwerte Kirby muss in seinem nächsten Abenteuer zwischen Ruinen kämpfen.

  2. Bitcoin: China verbietet Handel mit Kryptowährungen
    Bitcoin
    China verbietet Handel mit Kryptowährungen

    Die chinesische Zentralbank will den Handel mit Kryptowährungen wie Bitcoin komplett verbieten. Die Kurse beginnen zu fallen.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /