Abo
  • Services:
Anzeige
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell.
Die Pläne bei Mozilla, HTTPS zum Standard zu machen, sind nun offiziell. (Bild: Mozilla/CC-BY-SA 3.0)

Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

Anzeige

Nachdem der Firefox-Sicherheitschef Richard Barnes vor wenigen Wochen anregte, in Zukunft auf das unverschlüsselte HTTP zu verzichten, hat Barnes diesen Plan in Abstimmung mit der Community nun auch offiziell verkündet. Demnach soll der vollständige Wechsel hin zu HTTPS in zwei Schritten umgesetzt werden.

Zuerst soll ein Zeitpunkt festgelegt werden, ab dem alle neuen Funktionen in dem Browser nur noch für verschlüsselte Webseiten bereitstehen. Langfristig könnten darüber hinaus aber auch bestehende Funktionen für unverschlüsselte Webseiten beschnitten werden. In den FAQ (PDF) zu den Plänen heißt es aber, das, "was auch immer eure Webseite heute macht, wird auch noch in Monaten oder Jahren funktionieren".

Allzu überstürzt wird Mozilla dabei also nicht vorgehen. Barnes betont auch, dass insbesondere das Einschränken bestimmter Funktionen immer eine Abwägung zwischen Sicherheit und Webkompatibilität sei. Die Änderungen sollen auch rechtzeitig angekündigt werden, so dass die Betreiber von Webseiten entsprechend reagieren können. Zudem will das Team den Prozess eng begleiten.

Möglich sei ebenfalls, dass die Herabstufung von HTTP-Verbindungen bei bestimmten Funktionen keinen Totalverzicht bedeuten werde, sondern dies sanfter erfolge. So könnten etwa dauerhafte Ausnahmen unterbunden werden, einmalige und vom Nutzer bestätigte Zugriffe aber weiterhin erlaubt sein, wie zum Beispiel bereits beim Zugriff auf Kamera und Mikrofon.

HTTPS kein Problem

In den genannten FAQ versucht Mozilla auch vielen Einwänden gegen HTTPS zu begegnen, die meist auf Missverständnissen beruhen. So sind die Folgen für die Geschwindigkeit der Webseiten fast vernachlässigbar. Ebenso garantiere HTTPS nicht nur das Verbergen von Geheimnissen wie Passwörtern, sondern verhindere auch bei öffentlich zugänglichen Webseiten die Manipulation der Verbindungen und damit der Inhalte.

Außerdem seien die für HTTPS notwendigen Zertifikate mittlerweile bei einigen Anbietern und Hostern kostenlos verfügbar. Mit der Initiative Let's Encrypt will Mozilla letztlich auch daran arbeiten, dass dies so bleibt.


eye home zur Startseite
Tobias Grund 10. Mai 2015

Also ich habe aktuell 4 oder 5 Zertifikate dort und benutze diese seit einem halben...

FreiGeistler 07. Mai 2015

Ich mag sie auch nicht. Das scheint es ja wirklich nicht für Synologys zu geben... nicht...

FreiGeistler 05. Mai 2015

Domainübergreifendes Tracking klappt mit HTTPS nur bis zum Domain-Namen.

FreiGeistler 05. Mai 2015

Kurz zusammengefasst: Tracking-Cookies (also so gut wie alle grossen Werber) könnten mit...

Nocta 05. Mai 2015

Dein Fazit am Ende finde ich etwas naiv ... Kriegen wir nicht seit Snowden regelmäßig...



Anzeige

Stellenmarkt
  1. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  2. AMADA GmbH, Haan
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Biomax Informatics AG, Planegg bei München


Anzeige
Hardware-Angebote
  1. 64,90€ + 3,99€ Versand
  2. 149,99€
  3. 229,99€

Folgen Sie uns
       


  1. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  2. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  3. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  4. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  5. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  6. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  7. Windows 10

    Trueplay soll Cheating beim Spielen verhindern

  8. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  9. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  10. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Tesla geht das Geld aus, daher kommt jetzt...

    NoE | 14:00

  2. Re: Ich wäre ja mal froh wenn Golem sein...

    Grauer Wurm | 13:59

  3. Re: Dann doch lieber alte Thinkpads...

    Lecavalier | 13:59

  4. Re: Darum wird sich Linux nie so richtig durchsetzen

    hum4n0id3 | 13:57

  5. Re: Clevo barebone

    EQuatschBob | 13:55


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel