Søg

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden

Der er stadig alt for mange usikre websider på nettet, og det får nu Mozilla til at lægge an til til angreb mod HTTP-protokollen.

05. maj 2015 kl. 12.54
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

HTTP skal udfases, fordi protokollen er for usikker.

Så kontant er udmeldingen fra Mozilla, der står bag Firefox-browseren.

Fremover vil Mozilla arbejde på at eliminere de rene HTTP-elementer fra nettet, så de krypterede HTTPS-sider kan tage over i højere grad end i dag.

Firefox' sikkerhedsansvarlige, Richard Barnes, forklarer i et blogindlæg, at Mozilla arbejde på at fastsætte en dato, hvorfra alle nye funktioner i Firefox kun vil være tilgængelige for krypterede websider.

Samtidig ønsker Firefox-holdet at "gradvist udfase adgangen til browser-funktioner for ikke-sikre websider, særligt funktioner, der udgør en risiko for brugernes sikkerhed og privatliv."

Richard Barnes forklarer, at en nærmere dialog med udviklerne og webmiljøet nu skal føre til de helt konkrete handlinger.

"At fjerne funktioner fra det ikke-sikre internet vil formentlig få nogle sider til at gå i stykker. Derfor skal vi monitorere graden af ødelæggelse og balancere det med de sikkerhedsmæssige fordele."

"Da vores mål med denne indsats er at sende en besked til webudvikler-miljøet om, at man er nødt til at være sikker, vil vores arbejde være mest effektivt, hvis det koordineres på tværs af web-miljøet. Vi forventer snart at komme med forslag til W3C WebAppSec Working Group," lyder det fra Richard Barnes.

Chrome angriber også HTTP

Strategien fra Firefox minder en del om de tanker, man gør sig hos konkurrenten Google Chrome.

Chrome-lejren har planer om at gøre det klart for brugerne, at HTTP ikke giver nogen data-sikkerhed.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret.

"Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden," har Chrome-lejren tidligere forklaret.

Læs også:

Kontroversielt forslag: HTTP-sider skal hænges ud som usikre i browseren

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS - derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Summit 2026 - Aarhus

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    AI i det offentlige - Aarhus

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    AI/Data Engineer

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    7 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge