Mozilla lässt nicht-sichere HTTP-Verbindungen auslaufen
Kommentare

In den vergangenen Monaten gab es bereits Statements verschiedener Organisationen und der US-amerikanischen Regierung, die zur allgemeinen Nutzung von Verschlüsselungen in Internet-Applikationen – sprich dem Einsatz von HTTPS in Websites – aufrufen.

Für Browser-Hersteller wie Mozilla heißt das also, entsprechend darauf zu reagieren. Im Mozilla-Security-Blog gab Richard Barnes darum nun die Absicht bekannt, nicht-sichere HTTP-Verbindungen auslaufen zu lassen.

Auslaufen lassen von HTTP-Verbindungen in zwei Schritten

Angesichts der Forderung, vermehrt HTTPS-Verbindungen zu nutzen, will Mozilla sich auf neue Entwicklungsanstrengungen konzentrieren, mit denen nach und nach die Entwicklungsmöglichkeiten von nicht-sicheren Websites entfernt werden sollen. Dazu gibt es bisher vor allem zwei geplante Stufen.

Zunächst gilt es demnach, ein Datum festzusetzen, nach dem alle neuen Features nur noch für mit HTTPS gesicherte Websites verfügbar sein sollen. Genauso muss definiert werden, welche Features dabei als „neu“ angesehen werden sollen – zum Beispiel Features, die nicht mit einem Polyfill ausgeführt werden können. Anschließend soll auch der Zugriff auf Browser-Features für nicht-sichere Websites nach und nach auslaufen. Dabei gilt, so erklärt Barnes in seinem Blogpost:

Removing features from the non-secure web will likely cause some sites to break. So we will have to monitor the degree of breakage and balance it with the security benefit.

Allerdings soll auch die Nutzung des „http“-URL-Schemes für Legacy-Content weiterhin möglich sein. Dieser soll mit HSTS automatisch vom Browser zu „https“ übersetzt werden, um für eine höhere Sicherheit zu sorgen. In einem FAQ-Dokument hat Mozilla bereits einige Gedanken und Fragen zu dem Thema zusammengefasst; mehr Informationen zu den nötigen Schritten zu einem sichereren Web finden sich auch im zugehörigen Blogpost in Mozillas Security-Blog.

Aufmacherbild: graphic symbol of a lock on a computer circuit board – computer security system von Shutterstock / Urheberrecht: wk1003mike

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -