Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: Letzte Runde für HTTP/2…

Wie läuft das mit der Verschlüsselung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie läuft das mit der Verschlüsselung?

    Autor: zubat 07.08.14 - 19:09

    Wenn ich das richtig mitverfolgt habe, schreibt HTTP/2 jetzt zwingend eine Verschlüsselung vor, was ich auch für sinnvoll halte. Wer sie aus irgend einem Grund absolut nicht nutzen möchte, soll HTTP/1.x benutzen.

    Gibt es auch aber neue "Konventionen", was die Behandlung der Zertifikate angeht? Wer heutzutage weder Zertifizierungsstellen bezahlen möchte, noch den DAU mit Browser-Warnhinweisen verwirren möchte, verzichtet auf Verschlüsselung, bzw. macht sie optional. Wird das bei 2.0 anders laufen, oder wird die Gruppe auf ewig 1.x verwenden?

    Ich fände z.B. eine Ampel-Lösung sinnvoll, bei der es nicht nur rot und grün, sondern auch orange (nicht hinterlegt, oder von vertrauenswürdiger Stelle bestätigt) gibt. Aber das wäre ja eher Browser-Sache und hängt nicht direkt mit HTTP/2 zusammen, oder doch?

  2. Re: Wie läuft das mit der Verschlüsselung?

    Autor: Nerd_vom_Dienst 08.08.14 - 02:15

    Irgendwie erschliesst sich mir der Sicherheitsgewinn, einer vorgeschriebenen Verschlüsselung via HTTP nicht. Wer die Zertifizierungsstellen kontrolliert, hat auch Zugang zu den Zertifikaten was potenziell die Sicherheit untergräbt.
    Und wenn man im speziellen an US-ansässige Zertifizierungsstellen denkt, unter solch einer Gesetzgebung, dann ist die Sicherheit nach wie vor via SSL zwangsläufig nicht vertrauenswürdig.
    Und natürlich werden an sich sichere Zertifikate die von keiner Authorität abgesegnet wurden, von allen Browsern als problematisch eingestuft, dabei sollte es gerade heutzutage genau umgekehrt sein.

  3. Re: Wie läuft das mit der Verschlüsselung?

    Autor: M. 08.08.14 - 02:25

    Das sehe ich ähnlich. Ausserdem kann die erzwungene Verschlüsselung und Kompression auch ein Nachteil sein, speziell dann, wenn man zu Debugging-Zwecken mal eben mit einem Sniffer überprüfen möchte, was hin- und hergeschickt wird. Auch ein effizientes Caching durch Proxies wird verhindert, wenn man Proxies nicht erlauben möchte, die verschlüsselten Verbindungen aufzubrechen. Für statische, öffentlich zugängliche Inhalte macht Verschlüsselung meiner Meinung nach genau gar keinen Sinn.

  4. Re: Wie läuft das mit der Verschlüsselung?

    Autor: Schnarchnase 08.08.14 - 10:16

    Richtig gemacht wird der Sinn nicht, aber eventuell ergibt er sich ja.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, Frankfurt am Main
  2. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  3. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  4. über experteer GmbH, Raum Sindelfingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40