Die HTTPS-Variante einer Seite soll künftig von Chrome
bevorzugt werden. Der Browser versucht dazu nach Eingabe einer Domain
zuerst das Öffnen dieser, bevor auf HTTP zurückgegriffen
wird. Die Änderung ist ein weiterer Schritt in Googles Bestrebungen
HTTPS durchzusetzen. Downloads, welche von einer unsicheren Seite
aus gestartet wurden, werden zum Teil blockiert.
Chrome nutzte bisher zumindst beim ersten Besuch einer Seite die
HTTP-Variante, sofern der Protokoll-Zusatz fehlte. Seit vielen Jahren
werden beim Besuch einer solchen Seite jedoch Warnungen angezeigt.
Der Strict-Transport-Security-Header teilt dem Browser dann für
den zweiten Versuch mit, dass HTTPS unterstützt wird - HTTP-Aufrufe
werden dann verweigert. Die Umstellung auf HTTPS-first nennt Google
laut eines Berichts
von ghacks.net "upgraded HTTPS navigations" und ist
bereits im Chromium-Quellcode vorhanden.
Ähnliche Optionen werden auch von Firefox
und Safari angeboten - hier müssen diese jedoch manuell ausgewählt
werden. Firefox 83 und höher bieten einen HTTPS-only-Modus,
welcher immer eine verschlüsselte Verbindung über HTTPS
erzwingt. Apple's
Safari zeigt seit Langem Warnhinweise bei Aufruf von HTTP-Seiten
an. Im Browser lässt sich zudem ein HTTPS-Upgrade als "Experimental
Feature" einstellen. Desweiteren hat Apple eine verkürzte
Laufzeit für Zertifikate gefordert und durchgesetzt - seit
September 2020 haben diese eine maximale Gültigkeit von 13
Monaten.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|