Aus für HTTP

Mozilla will auf verschlüsseltes Surfen wechseln

(Bild: Mozilla)

Mozilla, der Hersteller des populären Firefox-Browsers, will langfristig keine Websites mehr unterstützen, deren Kommunikation unverschlüsselt über das HTTP-Protokoll übertragen wird. Geht es nach den Firefox-Entwicklern, soll im Netz künftig nur mehr über das verschlüsselte HTTPS-Protokoll gesurft werden. Damit es beim Umstieg zu keinen Komplikationen kommt, wird man großzügige Übergangsfristen anbieten.

"Heute verkünden wir unsere Absicht, das unsichere HTTP auslaufen zu lassen", vermeldet Mozillas Sicherheitschef Richard Barnes am Unternehmensblog. Seine bereits vor einiger Zeit geäußerte Idee, künftig nur mehr auf das sichere HTTPS zu setzen, habe in der Netzgemeinde großen Zuspruch bekommen, weshalb man nun gänzlich auf den verschlüsselten Übertragungsstandard umsteigen wolle.

Den Umstieg will Barnes freilich nicht zu abrupt geschehen lassen, damit Website-Betreiber genug Zeit haben, ihre Seiten auf HTTPS umzustellen. Deshalb starte man zunächst innerhalb der Firefox-Community eine Diskussion, bei der über ein Datum für das Ende der HTTP-Unterstützung diskutiert werden soll. Und auch die Art und Weise, wie man im Zuge des Umstiegs mit nicht HTTPS-konformen Websites umgehen will, soll diskutiert werden.

Website-Betreibern, die sich die Frage stellen, welche Änderungen sich für sie durch einen Umstieg auf HTTPS ergeben, hat Mozilla ein FAQ-Dokument zur Verfügung gestellt. Darin versucht der Firefox-Hersteller, Bedenken zu zerstreuen, wonach das verschlüsselte Protokoll beispielsweise die Surfgeschwindigkeit senke oder die dafür notwendigen Zertifikate zu teuer für kleinere Website-Betreiber seien.