Veel bedrijven, met name webshops en websites van overheidsinstellingen maken al gebruik van de veiligere versie van HTTP, namelijk HTTPS. In de ogen van Mozilla, de organisatie achter Firefox moeten alle websites hierop werken.
HTTPS
HyperText Transfer Protocol Secure is een uitbreiding op het bekende HTTP protocol. De gegevens worden bij HTTPS versleuteld met behulp van een SSL verbinding. Dit zorgt er in grote lijnen voor dat verkeer dat onderschept wordt niet uit te lezen zijn door een derde partij. Daarom maken veel webshops en overheidsinstellingen gebruik van het beveiligde protocol, je wilt niet dat iemand jouw DigiD gegevens kan inzien of je betalingsgegevens kan onderscheppen.
Mozilla
Mozilla vindt dus dat er niets onderschept moet kunnen worden en is daarom een groot voorstander van het gebruik van HTTPS. Zij willen de ondersteuning van websites die nog niet gebruiken dan ook langzaam maar zeker opheffen, zo staat ook te lezen in het blogbericht op Mozilla’s website.
Mozilla heeft voor deze uitfasering een tweedelig plan opgesteld, deze bestaat uit het prikken van een datum waarop alle nieuwe features alleen nog beschikbaar zijn voor veilige websites en het uitfaseren van tot browser features van niet-beveiligde websites. Voor de eerste stap moet er nog een datum geprikt worden door de community, maar de plannen van Mozilla lijken al redelijk dichtbij als het gaat om uitvoering.
Zij schrijven dan ook in hun blog dat zij verwachten binnenkort hun voorstellen richting de W3C WebAppSec Working Group te kunnen sturen. Het doel van deze groep is het beter maken en het nadrukkelijk verbeteren van de veiligheid op het internet.
HTTP/2
De denkwijze van Mozilla sluit aan bij de toekomstige internetstandaard HTTP/2. Deze verbeterde versie van HTTP waardoor websites sneller moeten laden etc. zal waarschijnlijk ook beter beveiligd worden. Daarbij hebben Google en Mozilla toegezegd in het nieuwe standaard alleen nog websites te ondersteunen die beveiligd zijn.
Op naar een beter beveiligd internet!
