CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden

Der er stadig alt for mange usikre websider på nettet, og det får nu Mozilla til at lægge an til til angreb mod HTTP-protokollen.

5. maj 2015 kl. 12.54
Kim Stensdal Kim Stensdal Teknologiredaktør

HTTP skal udfases, fordi protokollen er for usikker.

Så kontant er udmeldingen fra Mozilla, der står bag Firefox-browseren.

Fremover vil Mozilla arbejde på at eliminere de rene HTTP-elementer fra nettet, så de krypterede HTTPS-sider kan tage over i højere grad end i dag.

Firefox' sikkerhedsansvarlige, Richard Barnes, forklarer i et blogindlæg, at Mozilla arbejde på at fastsætte en dato, hvorfra alle nye funktioner i Firefox kun vil være tilgængelige for krypterede websider.

Samtidig ønsker Firefox-holdet at "gradvist udfase adgangen til browser-funktioner for ikke-sikre websider, særligt funktioner, der udgør en risiko for brugernes sikkerhed og privatliv."

Richard Barnes forklarer, at en nærmere dialog med udviklerne og webmiljøet nu skal føre til de helt konkrete handlinger.

"At fjerne funktioner fra det ikke-sikre internet vil formentlig få nogle sider til at gå i stykker. Derfor skal vi monitorere graden af ødelæggelse og balancere det med de sikkerhedsmæssige fordele."

"Da vores mål med denne indsats er at sende en besked til webudvikler-miljøet om, at man er nødt til at være sikker, vil vores arbejde være mest effektivt, hvis det koordineres på tværs af web-miljøet. Vi forventer snart at komme med forslag til W3C WebAppSec Working Group," lyder det fra Richard Barnes.

Chrome angriber også HTTP

Strategien fra Firefox minder en del om de tanker, man gør sig hos konkurrenten Google Chrome.

Chrome-lejren har planer om at gøre det klart for brugerne, at HTTP ikke giver nogen data-sikkerhed.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret.

"Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden," har Chrome-lejren tidligere forklaret.

Læs også:

Kontroversielt forslag: HTTP-sider skal hænges ud som usikre i browseren

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS - derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger




IT-JOB

Rohde & Schwarz Technology Center A/S

Softwareudvikler – udvid din viden om 5G/LTE

Dynamicweb Software A/S

Tech Team Lead

Lif Lægemiddelindustriforeningen

IT-supporter

Netcompany A/S

Erfaren Linux Operations Engineer
Navnenyt fra it-danmarkVis alle »
Eva Yardley
Eva Yardley
Jeppe Bjerremand
Jeppe Bjerremand
Clara Amalie Bendix
Clara Amalie Bendix
Victor Madsen
Victor Madsen

André Sørensen
André Sørensen
Nicolai Schou
Nicolai Schou
Linda Malene Kragh
Linda Malene Kragh
Line Flenge Christiansen
Line Flenge Christiansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere

Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere

Secure Access Service Edge - SASE: Sådan styrker du netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Balder Borup
Balder Borup
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Kennet Harpsøe
Kennet Harpsøe
Giuliano Liguori
Giuliano Liguori
Mogens Nørgaard
Mogens Nørgaard
Renet Boshoff
Renet Boshoff
David Guldager
David Guldager
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Tre gode, to onde og en ret grusom nyhed
Læs indlæg
Artikel teaser billede

Balder Borup

Gamle myter om cloudsikkerhed gør virksomheders cloud-rejser besværlige

Artikel teaser billede

Mikkel Heltborg Terp

Engang havde jeg en stærkt romantiseret forestilling om Piccoline-computeren på den lokale ungdomsskole og den slæbbare IBM PS/2 P70

Artikel teaser billede

Kennet Harpsøe

Ny virkelighed: APT’er sætter turbo på sofistikerede cyberangreb

Artikel teaser billede

Giuliano Liguori

AI er fremtiden - er du klar til at håndtere risikoen? Læs et helt kapitel fra ny bog forfattet af 150 af verdens førende iværksættere, ledere og innovatører

Mest læste klummer og blogs
Engang havde jeg en stærkt romantiseret forestilling om Piccoline-computeren på den lokale ungdomsskole og den slæbbare IBM PS/2 P70
Klumme: Mange er nok ikke klar over, at når man tænker på noget, så tænker man ikke tilbage til det oprindelige minde, men derimod tilbage til sidste gang, man mindedes det.
Af: Mikkel Heltborg Terp
Nørgaard: Tre gode, to onde og en ret grusom nyhed
Klumme: It-sikkerhed og vedligehold af de gamle - og de kommende - legacy-systemer er også elendig hos de private. Meget elendig, endda. Når NIS2 kommer drønende i det nye, år bliver det rigtigt sjovt
Af: Mogens Nørgaard
Gamle myter om cloudsikkerhed gør virksomheders cloud-rejser besværlige
Klumme: Blandt cloudarkitekter, ingeniører og sikkerhedsteams er der ofte er en række antagelser og myter, som faktisk kan resultere i svagere sikkerhed eller forpassede muligheder for at maksimere cloudsikkerheden.
Af: Balder Borup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
opinion Mogens Nørgaard
Nørgaard: At sove i sne, bornholmsk syp med chili - og derfor bør EDC hedde EDB istedet for
Læs indlæg

Premium
Teaser billede
Et år efter pludselig exit fra Region Hovedstaden: Tidligere it-direktør Torben Dalgaard lander nyt job
Læs mere »
Derfor presser de store it-selskaber på for at få dig over i cloud
Disse tre leverandører får plads på dansk SAP-aftale til 250 millioner kroner
Sundhedsdatastyrelsen lander stort million-underskud: Har brug for flere penge
Se alle »
Computerworld
Teaser billede
Mia Wagner får 700.000 kroner i eftervederlag efter blot to uger som minister
Læs mere »
Er Windows 11 hurtigere end Windows 10? Få svaret her
Smugkig på 'Windows 12' og al den kunstige intelligens, der følger med: Der er gode grunde til at glæde sig
Nu slippes den løs: Her er Teslas ekstreme Cybertruck
Se alle »
CIO
Teaser billede
Skelsættende GDPR-dom fra EU-retten kan føre til en bøderegn
Læs mere »
Vrede SAP-kunder frygter, at million-investeringer er gået til spilde - det er en regulær kovending i vilkår, lyder anklagen
Apple har nået en milepæl i selskabets desperate jagt efter erhvervskunder til Mac – overhaler pc'en på it-sikkerhed
Cloud-krigen kører for fuld udblæsning: AWS og Google skyder med skarpt mod Microsofts licenser
Se alle »
Job & Karriere
Teaser billede
Få dage før fyring af Sam Altman blev OpenAI's bestyrelse advaret om AI-gennembrud, der kan true menneskeheden
Læs mere »
Mia Wagner får 700.000 kroner i eftervederlag efter blot to uger som minister
Så meget falder it-teknikeres arbejdsevne, når de runder 50 år: Klarer sig dårligere end sygeplejersker og politibetjente
It-rigmand: Unge bør arbejde 70 timer om ugen
Se alle »
White paper
Teaser billede
ERP til projektfokuserede virksomheder: Hvad kan og skal du kræve?
Læs mere »
Sådan: Prioritér projekterne og brug medarbejdernes tid effektivt
Sæt dine forretningskritiske projekter på skinner
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »