In seinem Browser testet das Entwicklungsteam von Googles Chrome-Browser einen experimentellen HTTPS-Only-Modus, der dafür sorgt, dass bei allen Verbindungen das verschlüsselte HTTPS genutzt wird. Der Blog 9to5 Google entdeckte die Änderung zuerst und verwies auf den entsprechenden Code-Beitrag in Chromium. Die Funktion lässt sich inzwischen auch in den aktuellen Canary-Builds des Chrome-Browsers testen. Der Firefox-Browser bietet eine ähnliche Funktion.

Sämtliche Links und Verbindungen mit einem HTTP-Protokoll-Schema werden, wenn dieser Modus aktiv ist, automatisch auf HTTPS migriert. So ähnlich setzt der Chrome-Browser dies schon für Verbindungen um, bei denen das Protokoll nicht angegeben wird, etwa beim Eintippen in die URL-Zeile. Das heißt, dass der HTTPS-Only-Modus nur dann zum Einsatz kommt, wenn das unverschlüsselte Protokoll explizit angegeben wird, etwa über Links auf Webseiten.

Es soll eine Warnung angezeigt werden, wenn eine verschlüsselte Verbindung per HTTPS nicht möglich ist und die Seite per HTTP zu laden ist. Wie einige andere Teile des HTTPS-Only-Modus ist diese Funktion aber noch nicht vollständig umgesetzt.

(hv, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE