-
Browser werden auch ohne Verschlüsselung supporten müssen
Autor: crazypsycho 15.05.15 - 19:52
Gerade private Betreiber (bspw Blogs) werden nicht für ein Zertifikat bezahlen. Und davon gibt es zu viele als das die Browserhersteller den Zugriff darauf blockieren könnten.
Und Seiten bei denen man sich nicht anmelden kann, sondern nur Content zu sehen kommt, brauchen auch keine Verschlüsselung.
Von daher bin ich ziemlich sicher, dass jeder Browserhersteller auch Seiten ohne aufrufen wird.
Aber es wird eh noch locker 5 Jahre dauern bis man den neuen Standard vernünftig einsetzen kann. Denn für Windows 7 wird es keinen neuen Internet Explorer geben und somit auch kein Support für http2. Das System wird aber genau wie XP noch viele Jahre verbreitet sein. Der IE8 hat ja jetzt noch knapp unter 5% Marktanteil. -
Re: Browser werden auch ohne Verschlüsselung supporten müssen
Autor: Ninos 15.05.15 - 23:46
http2 löst nicht gleich http1.1 auf. Wie im Artikel beschrieben, wird von den Browsern noch eine lange Zeit http1.1 unterstützt, somit auch die von dir gesegnete nicht verschlüsselte Übertragung (wobei der Sinn einer verschlüsselten Übertragung der kollektive Schutz von Content ist, wodurch es Beispielsweise für Geheimdienste schwerer wird den "wichtigen" Content zu finden und zu entschlüsseln).
Mit Projekten wie https://letsencrypt.org/ wird man zukünftig eh kostenlose Zertifikate ergattern können, wodurch das Kostenargument wegfällt. -
Re: Browser werden auch ohne Verschlüsselung supporten müssen
Autor: Milchglas 16.05.15 - 11:06
letsencrypt funktioniert aber erstmal nur für die, die einen eigenen (v/root)Server haben. Wenn ich bei Wordpress mein Blog habe oder shared Webhosting nutze, dann kann ich den Betreiber nicht zwingen, mir ein kostenloses Zertifikat zu installieren. Dennoch wird es hoffentlich helfen, dass diese Betreiber auch kostenlose Zertifikate anbieten.
Verschlüsselung hilft übrigens nicht nur gegen die NSA. Wenn man im unverschlüsselten Hotel-Wlan ist, kann jeder den unverschlüsselten Verkehr manipulieren und die so Werbung, Phishing kram oder exploits unterschieben. Werbung wurde ja auch schon von Hotelketten selber ausgetauscht. Mit verschlüsselung geht das dann endlich nicht mehr. (Klar man sollte ohne VPN eh nicht in öffentlichen Netzwerken agieren.) -
Re: Browser werden auch ohne Verschlüsselung supporten müssen
Autor: elgooG 16.05.15 - 17:37
Ich finde, dass das Umdenken nicht (nur) bei allen Webadmins, sondern vor allem bei den Hostinganbietern stattfinden muss, sonst wird das nie was.



