Mozilla legt Plan zur Umstellung des Web auf HTTPS vor

Richard Barnes, Leiter der Sicherheitsentwicklung für Firefox, hat einen Vorschlag unterbreitet, wie HTTP allmählich ausgemustert werden soll. “Ein umfassendes Programm für die Ausmusterung von HTTP bedeutet eine klare Botschaft an die Web-Community, das die Ära von Klartext vorbei ist”, erklärt Barnes. “Es sagt der Welt, dass das neue Web HTTPS einsetzt. Wer die neuen Dinge nutzen will, muss also für Sicherheit sorgen.”

Barnes geht von einem breiten Konsens darüber aus, dass HTTPS des Web der Zukunft bestimmen soll. Er beruft sich dazu auf Erklärungen der Internet Engineering Task Force (IETF), dem Internet Architecture Board (IAB) und auch der US-Regierung.

Verschlüsseltes HTTP, also HTTPS erscheint bei Angeboten, die kein Log-in erfordern, zunächst überflüssig. Es sorgt aber dafür, dass Usertracking eingeschränkt wird und sorgt für mehr Klarheit darüber, ob Nutzer tatsächlich mit der Website interagieren, mit der sie dies wünschen – beugt so also Link-Hijacking vor.

Mozillas Plan für die Umstellung auf HTTPS sieht mehrere Schritte vor, um Webentwickler dazu zu motivieren. Der erste Schritt ist die Einschränkung neuer Features auf sichere und verschlüsselte Umgebungen. Danach sollen auch bereits vorhandene Funktionen nach und nach nur noch mit verschlüsselten Verbindungen nutzbar sein.

Google brachte im Februar eine ähnliche Idee vor. Es dachte dabei daran, Verschlüsselung bei der Übertragung kopiergeschützter Videos an einen Browser oder der Nutzung einer Kamera in PC beziehungsweise Smartphone durch eine Web-App unabdingbar zu machen. In der Canary-Version des Browsers Chrome führte es außerdem eine Warnung vor sämtlichen unverschlüsselten Websites ein.

[mit Material von Bernd Kling, ZDNet.de]

<!– Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.