Abo
  • Services:

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

Artikel veröffentlicht am ,
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Nachdem der Firefox-Sicherheitschef Richard Barnes vor wenigen Wochen anregte, in Zukunft auf das unverschlüsselte HTTP zu verzichten, hat Barnes diesen Plan in Abstimmung mit der Community nun auch offiziell verkündet. Demnach soll der vollständige Wechsel hin zu HTTPS in zwei Schritten umgesetzt werden.

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. AKDB, München

Zuerst soll ein Zeitpunkt festgelegt werden, ab dem alle neuen Funktionen in dem Browser nur noch für verschlüsselte Webseiten bereitstehen. Langfristig könnten darüber hinaus aber auch bestehende Funktionen für unverschlüsselte Webseiten beschnitten werden. In den FAQ (PDF) zu den Plänen heißt es aber, das, "was auch immer eure Webseite heute macht, wird auch noch in Monaten oder Jahren funktionieren".

Allzu überstürzt wird Mozilla dabei also nicht vorgehen. Barnes betont auch, dass insbesondere das Einschränken bestimmter Funktionen immer eine Abwägung zwischen Sicherheit und Webkompatibilität sei. Die Änderungen sollen auch rechtzeitig angekündigt werden, so dass die Betreiber von Webseiten entsprechend reagieren können. Zudem will das Team den Prozess eng begleiten.

Möglich sei ebenfalls, dass die Herabstufung von HTTP-Verbindungen bei bestimmten Funktionen keinen Totalverzicht bedeuten werde, sondern dies sanfter erfolge. So könnten etwa dauerhafte Ausnahmen unterbunden werden, einmalige und vom Nutzer bestätigte Zugriffe aber weiterhin erlaubt sein, wie zum Beispiel bereits beim Zugriff auf Kamera und Mikrofon.

HTTPS kein Problem

In den genannten FAQ versucht Mozilla auch vielen Einwänden gegen HTTPS zu begegnen, die meist auf Missverständnissen beruhen. So sind die Folgen für die Geschwindigkeit der Webseiten fast vernachlässigbar. Ebenso garantiere HTTPS nicht nur das Verbergen von Geheimnissen wie Passwörtern, sondern verhindere auch bei öffentlich zugänglichen Webseiten die Manipulation der Verbindungen und damit der Inhalte.

Außerdem seien die für HTTPS notwendigen Zertifikate mittlerweile bei einigen Anbietern und Hostern kostenlos verfügbar. Mit der Initiative Let's Encrypt will Mozilla letztlich auch daran arbeiten, dass dies so bleibt.



Anzeige
Top-Angebote
  1. 39€
  2. 64€
  3. 88€
  4. 169€

Tobias Grund 10. Mai 2015

Also ich habe aktuell 4 oder 5 Zertifikate dort und benutze diese seit einem halben...

FreiGeistler 07. Mai 2015

Ich mag sie auch nicht. Das scheint es ja wirklich nicht für Synologys zu geben... nicht...

FreiGeistler 05. Mai 2015

Domainübergreifendes Tracking klappt mit HTTPS nur bis zum Domain-Namen.

FreiGeistler 05. Mai 2015

Kurz zusammengefasst: Tracking-Cookies (also so gut wie alle grossen Werber) könnten mit...

Nocta 05. Mai 2015

Dein Fazit am Ende finde ich etwas naiv ... Kriegen wir nicht seit Snowden regelmäßig...


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Leserumfrage: Wie sollen wir Golem.de erweitern?
Leserumfrage
Wie sollen wir Golem.de erweitern?

In unserer ersten Umfrage haben wir erfahren, dass Sie grundlegend mit uns zufrieden sind. Nun möchten wir wissen: Was können wir noch besser machen? Und welche Zusatzangebote wünschen Sie sich?

  1. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  2. Leserumfrage Wie gefällt Ihnen Golem.de?
  3. Jahresrückblick 2017 Das Jahr der 20 Jahre

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

    •  /