Mozillas Sicherheitsteam schlägt vor, verschlüsselte Verbindungen zu einer unabdingbaren Voraussetzung für die Nutzung neuer Web-Techniken zu machen. Dieser Schritt soll dazu beitragen, die Standardversion des Hypertext Transfer Protocol (HTTP) ohne Sicherheitsmerkmale „auszumustern“. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein.
Richard Barnes, Leiter der Sicherheitsentwicklung für Mozillas Webbrowser Firefox, unterbreitete den Vorschlag am Montag und berief sich dabei auf einen breiten Konsens darüber, dass HTTPS die Zukunft des Web bestimmten sollte. Diesbezügliche Erklärungen gebe es von der Internet Engineering Task Force (IETF), dem Internet Architecture Board (IAB) und sogar von der US-Regierung.
HTTPS, also verschlüsseltes HTTP, kommt heute bei Google-Diensten wie Gmail ebenso zum Einsatz wie in den Social Networks Facebook und Twitter oder bei Yahoo Mail. Bei reinen Inhalte-Angeboten, die zudem kein Log-in erfordern, scheint es zunächst überflüssig, schränkt aber Usertracking ein und kann vereiteln, dass die Webverbindung etwa durch Man-in-the-Middle-Angriffe entführt wird.
Mozillas Plan für die Umstellung auf HTTPS sieht phasenweise Schritte zur Motivierung der Webentwickler vor. Beginnen soll es mit der Einschränkung neuer Features auf sichere und verschlüsselte Umgebungen. Danach sollen auch bereits vorhandene Funktionen allmählich nur noch mit einer verschlüsselten Verbindung nutzbar sein.
„Ein umfassendes Programm für die Ausmusterung von HTTP bedeutet eine klare Botschaft an die Web-Community, das die Ära von Klartext vorbei ist“, argumentiert Barnes. „Es sagt der Welt, dass das neue Web HTTPS einsetzt. Wer die neuen Dinge nutzen will, muss also für Sicherheit sorgen.“
Nach einer 2014 durchgeführten Analyse setzen nur 45 Prozent der weltweit reichweitenstärksten Websites Verschlüsselung ein. Die Browserhersteller jedoch verfügen über erheblichen Einfluss und könnten etwas an diesem Zustand ändern. Google stellte im Februar eine ähnliche Idee in den Raum und schlug vor, Verschlüsselung unabdingbar zu machen bei der Übertragung kopiergeschützter Videos an einen Browser oder der Nutzung einer Kamera in PC beziehungsweise Smartphone durch eine Web-App. In der Canary-Version des Browsers Chrome führte es außerdem eine Warnung vor jeglichen unverschlüsselten Websites ein.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.