1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › RFC-Veröffentlichung: HTTP/2…

Browser werden auch ohne Verschlüsselung supporten müssen

  1. Thema

Neues Thema


  1. Browser werden auch ohne Verschlüsselung supporten müssen

    Autor: crazypsycho 15.05.15 - 19:52

    Gerade private Betreiber (bspw Blogs) werden nicht für ein Zertifikat bezahlen. Und davon gibt es zu viele als das die Browserhersteller den Zugriff darauf blockieren könnten.
    Und Seiten bei denen man sich nicht anmelden kann, sondern nur Content zu sehen kommt, brauchen auch keine Verschlüsselung.

    Von daher bin ich ziemlich sicher, dass jeder Browserhersteller auch Seiten ohne aufrufen wird.

    Aber es wird eh noch locker 5 Jahre dauern bis man den neuen Standard vernünftig einsetzen kann. Denn für Windows 7 wird es keinen neuen Internet Explorer geben und somit auch kein Support für http2. Das System wird aber genau wie XP noch viele Jahre verbreitet sein. Der IE8 hat ja jetzt noch knapp unter 5% Marktanteil.

  2. Re: Browser werden auch ohne Verschlüsselung supporten müssen

    Autor: Ninos 15.05.15 - 23:46

    http2 löst nicht gleich http1.1 auf. Wie im Artikel beschrieben, wird von den Browsern noch eine lange Zeit http1.1 unterstützt, somit auch die von dir gesegnete nicht verschlüsselte Übertragung (wobei der Sinn einer verschlüsselten Übertragung der kollektive Schutz von Content ist, wodurch es Beispielsweise für Geheimdienste schwerer wird den "wichtigen" Content zu finden und zu entschlüsseln).
    Mit Projekten wie https://letsencrypt.org/ wird man zukünftig eh kostenlose Zertifikate ergattern können, wodurch das Kostenargument wegfällt.

  3. Re: Browser werden auch ohne Verschlüsselung supporten müssen

    Autor: Milchglas 16.05.15 - 11:06

    letsencrypt funktioniert aber erstmal nur für die, die einen eigenen (v/root)Server haben. Wenn ich bei Wordpress mein Blog habe oder shared Webhosting nutze, dann kann ich den Betreiber nicht zwingen, mir ein kostenloses Zertifikat zu installieren. Dennoch wird es hoffentlich helfen, dass diese Betreiber auch kostenlose Zertifikate anbieten.

    Verschlüsselung hilft übrigens nicht nur gegen die NSA. Wenn man im unverschlüsselten Hotel-Wlan ist, kann jeder den unverschlüsselten Verkehr manipulieren und die so Werbung, Phishing kram oder exploits unterschieben. Werbung wurde ja auch schon von Hotelketten selber ausgetauscht. Mit verschlüsselung geht das dann endlich nicht mehr. (Klar man sollte ohne VPN eh nicht in öffentlichen Netzwerken agieren.)

  4. Re: Browser werden auch ohne Verschlüsselung supporten müssen

    Autor: elgooG 16.05.15 - 17:37

    Ich finde, dass das Umdenken nicht (nur) bei allen Webadmins, sondern vor allem bei den Hostinganbietern stattfinden muss, sonst wird das nie was.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Chief Information Security Officer (CISO) (m/w/d)
    SachsenEnergie AG, Dresden
  2. Anwendungsbetreuer (m/w/d) SAP MM/SD
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  3. Systemadministrator*in ARD Zentrale Mediensysteme (ARD-Sternpunkt)
    Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  4. Fachinformatiker Systemintegration (m/w/d)
    Rottländer Business-IT GmbH, Siegburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de