Mozillas Sicherheitsteam schlägt vor, verschlüsselte Verbindungen zu einer unabdingbaren Voraussetzung für die Nutzung neuer Web-Techniken zu machen. Dieser Schritt soll dazu beitragen, die Standardversion des Hypertext Transfer Protocol (HTTP) ohne Sicherheitsmerkmale „auszumustern“. Google scheint einer solchen Herangehensweise ebenfalls nicht abgeneigt zu sein.
Richard Barnes, Leiter der Sicherheitsentwicklung für Mozillas Webbrowser Firefox, unterbreitete den Vorschlag am Montag und berief sich dabei auf einen breiten Konsens darüber, dass HTTPS die Zukunft des Web bestimmten sollte. Diesbezügliche Erklärungen gebe es von der Internet Engineering Task Force (IETF), dem Internet Architecture Board (IAB) und sogar von der US-Regierung.
HTTPS, also verschlüsseltes HTTP, kommt heute bei Google-Diensten wie Gmail ebenso zum Einsatz wie in den Social Networks Facebook und Twitter oder bei Yahoo Mail. Bei reinen Inhalte-Angeboten, die zudem kein Log-in erfordern, scheint es zunächst überflüssig, schränkt aber Usertracking ein und kann vereiteln, dass die Webverbindung etwa durch Man-in-the-Middle-Angriffe entführt wird.
Mozillas Plan für die Umstellung auf HTTPS sieht phasenweise Schritte zur Motivierung der Webentwickler vor. Beginnen soll es mit der Einschränkung neuer Features auf sichere und verschlüsselte Umgebungen. Danach sollen auch bereits vorhandene Funktionen allmählich nur noch mit einer verschlüsselten Verbindung nutzbar sein.
„Ein umfassendes Programm für die Ausmusterung von HTTP bedeutet eine klare Botschaft an die Web-Community, das die Ära von Klartext vorbei ist“, argumentiert Barnes. „Es sagt der Welt, dass das neue Web HTTPS einsetzt. Wer die neuen Dinge nutzen will, muss also für Sicherheit sorgen.“
Nach einer 2014 durchgeführten Analyse setzen nur 45 Prozent der weltweit reichweitenstärksten Websites Verschlüsselung ein. Die Browserhersteller jedoch verfügen über erheblichen Einfluss und könnten etwas an diesem Zustand ändern. Google stellte im Februar eine ähnliche Idee in den Raum und schlug vor, Verschlüsselung unabdingbar zu machen bei der Übertragung kopiergeschützter Videos an einen Browser oder der Nutzung einer Kamera in PC beziehungsweise Smartphone durch eine Web-App. In der Canary-Version des Browsers Chrome führte es außerdem eine Warnung vor jeglichen unverschlüsselten Websites ein.
[mit Material von Stephen Shankland, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…