HTTP 2.0 soll HTTPS-exklusives Feature werden
Kommentare

Mark Nottingham, der Vorsitzende der Internet Engineering Task Force HTTPbis Working Group, hat in seinem jüngsten Beitrag in der öffentlichen Mailing List den aktuellen Stand zur Sicherheitsdebatte

Mark Nottingham, der Vorsitzende der Internet Engineering Task Force HTTPbis Working Group, hat in seinem jüngsten Beitrag in der öffentlichen Mailing List den aktuellen Stand zur Sicherheitsdebatte rund um das Hypertext Transfer Protocol verkündet. Einer der darin genannten Vorschläge ist, dass das neue Protokoll HTTP/2 (früher als SPDY bekannt) im öffentlichen Internet nur noch über HTTPS-URIs verfügbar gemacht werden sollte. Im Wortlaut:

C. HTTP/2 to only be used with https:// URIs on the „open“ Internet. http:// URIs would continue to use HTTP/1 (and of course it would still be possible for older HTTP/1 clients to still interoperate with https:// URIs).

Browser-Vendors haben in der dieser Mail vorangegangenen Diskussion gesagt, sie wollen eine solche Implementierung unterstützen, was sowohl moralische oder technische Unterstützung bedeuten kann. Die Verschlüsselung, die durch diesen Schritt im WWW vorangetrieben werden soll, soll über TLS mit oder ohne Authentifizierzung erfolgen.

Dennoch sei die Diskussion noch nicht abgeschlossen und es sei noch nicht das letzte Wort dazu gesprochen, was man mit der HTTP/2-Verwendung in Nicht-HTTPS-URIs machen wolle. Jedoch soll es zum Regelfall im offenen WWW werden, dass die zweite Version von HTTP in nicht-verschlüsselten Umgebungen nicht mehr verfügbar sein soll.

Aufmacherbild: padlock symbol and Encrypted text von Shutterstock / Urheberrecht: Jason Winter

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -