Abo
  • Services:
Anzeige
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

Anzeige

Nachdem der Firefox-Sicherheitschef Richard Barnes vor wenigen Wochen anregte, in Zukunft auf das unverschlüsselte HTTP zu verzichten, hat Barnes diesen Plan in Abstimmung mit der Community nun auch offiziell verkündet. Demnach soll der vollständige Wechsel hin zu HTTPS in zwei Schritten umgesetzt werden.

Zuerst soll ein Zeitpunkt festgelegt werden, ab dem alle neuen Funktionen in dem Browser nur noch für verschlüsselte Webseiten bereitstehen. Langfristig könnten darüber hinaus aber auch bestehende Funktionen für unverschlüsselte Webseiten beschnitten werden. In den FAQ (PDF) zu den Plänen heißt es aber, das, "was auch immer eure Webseite heute macht, wird auch noch in Monaten oder Jahren funktionieren".

Allzu überstürzt wird Mozilla dabei also nicht vorgehen. Barnes betont auch, dass insbesondere das Einschränken bestimmter Funktionen immer eine Abwägung zwischen Sicherheit und Webkompatibilität sei. Die Änderungen sollen auch rechtzeitig angekündigt werden, so dass die Betreiber von Webseiten entsprechend reagieren können. Zudem will das Team den Prozess eng begleiten.

Möglich sei ebenfalls, dass die Herabstufung von HTTP-Verbindungen bei bestimmten Funktionen keinen Totalverzicht bedeuten werde, sondern dies sanfter erfolge. So könnten etwa dauerhafte Ausnahmen unterbunden werden, einmalige und vom Nutzer bestätigte Zugriffe aber weiterhin erlaubt sein, wie zum Beispiel bereits beim Zugriff auf Kamera und Mikrofon.

HTTPS kein Problem

In den genannten FAQ versucht Mozilla auch vielen Einwänden gegen HTTPS zu begegnen, die meist auf Missverständnissen beruhen. So sind die Folgen für die Geschwindigkeit der Webseiten fast vernachlässigbar. Ebenso garantiere HTTPS nicht nur das Verbergen von Geheimnissen wie Passwörtern, sondern verhindere auch bei öffentlich zugänglichen Webseiten die Manipulation der Verbindungen und damit der Inhalte.

Außerdem seien die für HTTPS notwendigen Zertifikate mittlerweile bei einigen Anbietern und Hostern kostenlos verfügbar. Mit der Initiative Let's Encrypt will Mozilla letztlich auch daran arbeiten, dass dies so bleibt.


eye home zur Startseite
Tobias Grund 10. Mai 2015

Also ich habe aktuell 4 oder 5 Zertifikate dort und benutze diese seit einem halben...

FreiGeistler 07. Mai 2015

Ich mag sie auch nicht. Das scheint es ja wirklich nicht für Synologys zu geben... nicht...

FreiGeistler 05. Mai 2015

Domainübergreifendes Tracking klappt mit HTTPS nur bis zum Domain-Namen.

FreiGeistler 05. Mai 2015

Kurz zusammengefasst: Tracking-Cookies (also so gut wie alle grossen Werber) könnten mit...

Nocta 05. Mai 2015

Dein Fazit am Ende finde ich etwas naiv ... Kriegen wir nicht seit Snowden regelmäßig...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Regierungspräsidium Freiburg, Freiburg
  4. TUI AG, Hannover


Anzeige
Spiele-Angebote
  1. 47,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 7,99€

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Asus B9440 im Test Leichtes Geschäftsnotebook liefert zu wenig Business

  1. Besonders traurig:

    __destruct() | 22:49

  2. Re: Niemand hat die Absicht ... (kwt)

    __destruct() | 22:48

  3. Re: "Hass im Netz" klingt nach Zensur für mich

    F4yt | 22:47

  4. darf ich Maas dafür hassen,

    schnedan | 22:47

  5. Immer noch zu wenige Dienste per IPv6 erreichbar

    Hakuro | 22:42


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel