Søg

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden

Der er stadig alt for mange usikre websider på nettet, og det får nu Mozilla til at lægge an til til angreb mod HTTP-protokollen.

5. maj 2015 kl. 12.54
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

HTTP skal udfases, fordi protokollen er for usikker.

Så kontant er udmeldingen fra Mozilla, der står bag Firefox-browseren.

Fremover vil Mozilla arbejde på at eliminere de rene HTTP-elementer fra nettet, så de krypterede HTTPS-sider kan tage over i højere grad end i dag.

Firefox' sikkerhedsansvarlige, Richard Barnes, forklarer i et blogindlæg, at Mozilla arbejde på at fastsætte en dato, hvorfra alle nye funktioner i Firefox kun vil være tilgængelige for krypterede websider.

Samtidig ønsker Firefox-holdet at "gradvist udfase adgangen til browser-funktioner for ikke-sikre websider, særligt funktioner, der udgør en risiko for brugernes sikkerhed og privatliv."

Richard Barnes forklarer, at en nærmere dialog med udviklerne og webmiljøet nu skal føre til de helt konkrete handlinger.

"At fjerne funktioner fra det ikke-sikre internet vil formentlig få nogle sider til at gå i stykker. Derfor skal vi monitorere graden af ødelæggelse og balancere det med de sikkerhedsmæssige fordele."

"Da vores mål med denne indsats er at sende en besked til webudvikler-miljøet om, at man er nødt til at være sikker, vil vores arbejde være mest effektivt, hvis det koordineres på tværs af web-miljøet. Vi forventer snart at komme med forslag til W3C WebAppSec Working Group," lyder det fra Richard Barnes.

Chrome angriber også HTTP

Strategien fra Firefox minder en del om de tanker, man gør sig hos konkurrenten Google Chrome.

Chrome-lejren har planer om at gøre det klart for brugerne, at HTTP ikke giver nogen data-sikkerhed.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret.

"Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden," har Chrome-lejren tidligere forklaret.

Læs også:

Kontroversielt forslag: HTTP-sider skal hænges ud som usikre i browseren

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS - derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    TV 2 Danmark A/S

    IT supporter - Specialist til Produktionssupport i TV 2

    Københavnsområdet

    Netcompany A/S

    Software Developer

    Nordjylland

    Fonden DBK

    Bliv D365-udvikler hos Fonden DBK – Her er et stærkt ERP-system alfa og omega

    Region Sjælland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb
    2 Dropper udbud: DR nødt til at købe nye licenser for millioner af kroner af amerikansk stor-leverandør - har ikke andre muligheder
    3 Bill Gates skiller sig af med stor del af sine Microsoft-aktier: Sælger ud for milliarder
    4 For nylig overtog han med et pennestrøg 45 vigtige danske it-folk fra Tryg: Nu vil han ikke af med dem igen
    5 Apple kan være klar med Tim Cooks afløser om få måneder: Her er favoritten
    6 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard
    7 Tre år efter etableringen: Danske Flatpays værdi runder 11 milliarder kroner - er ny unicorn i Danmark
    8 Morgen-briefing: Cyberangreb koster Jaguar Land Rover knap halvanden milliard kroner / CISA advarer: Russisk ransomware-gruppe angriber Nutanix-VPN / Nu kan du spille på Netflix

    Se seneste uge