Sicherheitschef Richard Barnes hat nun offiziell im Mozilla-Blog verkündet, dass Mozilla das unverschlüsselte HTTP-Protokoll in Zukunft nicht mehr unterstützen will. Neue Firefox-Funktionen sollen sich zunächst nicht auf unverschlüsselten Seiten nutzen lassen. Langfristig sollen aber auch bestehende Features nur noch sicheren Webseiten zur Verfügung stehen. Ziel sei es, das Netz sicherer zu machen, indem die Webseitenbetreiber zum Umstieg auf HTTPS bewegt werden.

Bislang gibt es für das Vorhaben noch keinen konkreten Zeitplan. Laut einer nachträglich veröffentlichen FAQ (PDF) würden bisher bestehende Webseiten unverändert noch "Monate oder Jahre" im Firefox funktionieren.

Es sei auch denkbar, dass unverschlüsselte Websites weiterhin CSS und andere Rendering-Funktionen nutzen können, aber der Zugriff auf neue Hardwarefunktionen beschränkt wird. Unverschlüsselt übertragene Webseiten erhalten schon heute keine dauerhafte Erlaubnis für den Zugriff auf Mikrofon und Kamera. Mozilla geht in der FAQ auch auf einige mögliche Probleme bei einer Umsetzung ein.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE