Mozilla will, dass neue Features seines Bowsers nur noch für solche Verbindungen nutzbar sind, die HTTPS verwenden. Das ist das Ergebnis einer Diskussion auf der Community-Mailingliste über die Mozillas Sicherheitschef Richard Barnes in einem Blogpost berichtet.
Mozilla will demnach schrittweise die Verwendung von unverschlüsseltem HTTP einschränken, indem es solchen Verbindungen neuere Feature verweigert, vor allem wenn diese Features Auswirkungen auf die Sicherheit haben können. Dabei ist man sich durchaus bewusst, dass dadurch manche Webseiten unbenutzbar werden könnten. Man will beobachten, in welchem Ausmaß das passiert, und die Einschränkungen so einstellen, dass eine Balance gefunden werden kann.
Die Entscheidung Mozillas folgt auf die Einführung der opportunistischen Verschlüsselung in Firefox im letzten Monat, mit deren Hilfe ansonsten unverschlüsselter Content verschlüsselt werden kann.






Da es viel zu viele Computernutzer und auch Webseitengestalter gibt, denen das Thema Sicherheit nicht so wichtig ist, oder die schlicht zu bequem sind sich damit eingehender zu beschäftigen, finde ich diese Maßnahme (ich nenne es sanften Druck) lobenswert.