Mozilla wil einde van gebruik onbeveiligde HTTP

Mozilla gaat niet beveiligde http-verbindingen uitfaseren. Dat schrijft de eigenaar van het Firefox-OS in een blog. Volgens Richard Barnes, Firefox Security Lead, is er wereldwijd redelijke overeenstemming over het vervangen van het http-protocol met het veiliger HTTPS.

Barnes wijst op een pleidooi de afgelopen maanden door organisaties zoals het IAB, IETF, W3C en de Amerikaanse regering om universeel gebruik van encryptie voor internetapplicaties door te voeren, wat in het geval van internet het gebruik van HTTPS betekent. Mozilla gaat zich committeren aan nieuwe inspanningen om surfen op internet veiliger te maken. Zo moet er een datum komen als deadline waarop alle nieuwe functionaliteiten van Firefox alleen nog maar beschikbaar zijn voor beveiligde websites. Daarnaast moeten browserfuncties voor niet-beveiligde websites geleidelijk uitgefaseerd worden, vooral functionaliteiten die risico’s vormen voor de veiligheid en privacy van gebruikers.

Barnes stelt dat er nog overeenstemming moet komen binnen de Mozilla-community over een deadline en een definitie voor wat nieuwe functionaliteiten zijn. Daarnaast moet http beschikbaar blijven voor online legacy-content die niet kan werken met het nieuwere HTTPS.

Geef een reactie