Abo
  • Services:
Anzeige
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

Anzeige

Nachdem der Firefox-Sicherheitschef Richard Barnes vor wenigen Wochen anregte, in Zukunft auf das unverschlüsselte HTTP zu verzichten, hat Barnes diesen Plan in Abstimmung mit der Community nun auch offiziell verkündet. Demnach soll der vollständige Wechsel hin zu HTTPS in zwei Schritten umgesetzt werden.

Zuerst soll ein Zeitpunkt festgelegt werden, ab dem alle neuen Funktionen in dem Browser nur noch für verschlüsselte Webseiten bereitstehen. Langfristig könnten darüber hinaus aber auch bestehende Funktionen für unverschlüsselte Webseiten beschnitten werden. In den FAQ (PDF) zu den Plänen heißt es aber, das, "was auch immer eure Webseite heute macht, wird auch noch in Monaten oder Jahren funktionieren".

Allzu überstürzt wird Mozilla dabei also nicht vorgehen. Barnes betont auch, dass insbesondere das Einschränken bestimmter Funktionen immer eine Abwägung zwischen Sicherheit und Webkompatibilität sei. Die Änderungen sollen auch rechtzeitig angekündigt werden, so dass die Betreiber von Webseiten entsprechend reagieren können. Zudem will das Team den Prozess eng begleiten.

Möglich sei ebenfalls, dass die Herabstufung von HTTP-Verbindungen bei bestimmten Funktionen keinen Totalverzicht bedeuten werde, sondern dies sanfter erfolge. So könnten etwa dauerhafte Ausnahmen unterbunden werden, einmalige und vom Nutzer bestätigte Zugriffe aber weiterhin erlaubt sein, wie zum Beispiel bereits beim Zugriff auf Kamera und Mikrofon.

HTTPS kein Problem

In den genannten FAQ versucht Mozilla auch vielen Einwänden gegen HTTPS zu begegnen, die meist auf Missverständnissen beruhen. So sind die Folgen für die Geschwindigkeit der Webseiten fast vernachlässigbar. Ebenso garantiere HTTPS nicht nur das Verbergen von Geheimnissen wie Passwörtern, sondern verhindere auch bei öffentlich zugänglichen Webseiten die Manipulation der Verbindungen und damit der Inhalte.

Außerdem seien die für HTTPS notwendigen Zertifikate mittlerweile bei einigen Anbietern und Hostern kostenlos verfügbar. Mit der Initiative Let's Encrypt will Mozilla letztlich auch daran arbeiten, dass dies so bleibt.


eye home zur Startseite
Tobias Grund 10. Mai 2015

Also ich habe aktuell 4 oder 5 Zertifikate dort und benutze diese seit einem halben...

FreiGeistler 07. Mai 2015

Ich mag sie auch nicht. Das scheint es ja wirklich nicht für Synologys zu geben... nicht...

FreiGeistler 05. Mai 2015

Domainübergreifendes Tracking klappt mit HTTPS nur bis zum Domain-Namen.

FreiGeistler 05. Mai 2015

Kurz zusammengefasst: Tracking-Cookies (also so gut wie alle grossen Werber) könnten mit...

Nocta 05. Mai 2015

Dein Fazit am Ende finde ich etwas naiv ... Kriegen wir nicht seit Snowden regelmäßig...



Anzeige

Stellenmarkt
  1. Wittekindshof - Diakonische Stiftung für Menschen mit Behinderungen, Bad Oeynhausen
  2. SCHUFA Holding AG, Wiesbaden
  3. über Heidi Steinberger Human Resource Service, München
  4. Teambank AG, Nürnberg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 766,86€ im PCGH-Preisvergleich
  3. und bis zu 50€ Cashback erhalten

Folgen Sie uns
       


  1. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  2. Elektroauto

    VW testet E-Trucks

  3. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  4. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  5. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  6. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  7. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  8. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  9. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  10. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: 70 km - zu kurzes Intervall

    Sarkastius | 23:17

  2. Re: Wie soll ich legale und illegale Angebote...

    Sharra | 23:16

  3. Re: Ist das schauen von Streams nun illegal oder...

    aha47 | 23:14

  4. Re: wenige Minuten Ladezeit

    Sarkastius | 23:14

  5. Re: Dann auch wieder mit offiziellem Linux Support?

    DASPRiD | 23:14


  1. 20:59

  2. 18:20

  3. 18:20

  4. 18:05

  5. 17:46

  6. 17:20

  7. 17:01

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel