• IT-Karriere:
  • Services:

Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

Artikel veröffentlicht am ,
Nur noch verschlüsselt im Netz.
Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay)

Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden. Laut den Telemetrie-Daten von Firefox werden derzeit weltweit 82 Prozent der Webseiten über eine verschlüsselte Verbindung abgerufen, in den USA sind es bereits 91 Prozent. Zuerst hatten Ghacks und Sören Hentzschel auf ihren Blogs berichtet.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte
  2. ENERCON GmbH, Aurich bei Emden, Bremen

Ab Version 76 sollen Nutzer über die internen Firefox-Einstellungen (about:config) die Option dom.security.https_only_mode einschalten können, damit wird der HTTPS-only Mode aktiviert. Eingegebene URLs werden automatisch auf HTTPS umgeleitet. Bei Mixed-Content-Webseiten werden nur noch die verschlüsselten Inhalte geladen, externe Medien oder Scripts, die unverschlüsselt ausgeliefert werden, blockiert der Browser. Der Modus befindet sich bereits in der Nightly-Version des Firefox 76, dessen finale Version im Mai erscheinen soll.

Einen Fallback Mode gibt es nicht, wer dennoch eine unverschlüsselte Webseite aufrufen möchte, muss den Modus wieder deaktivieren. Der Modus dürfte vor allem für besonders sicherheitsbewusste Nutzer oder Unternehmen interessant sein, die keine unverschlüsselten Daten über das Internet senden möchten. Dafür sollte jedoch auch der DNS-Traffic über HTTPS (DoH) übertragen werden, auch an dessen weltweiter Einführung arbeitet Mozilla.

Neben dem HTTPS-only Mode hatten die großen Browserhersteller geplant, im Frühjahr 2020 die veralteten TLS-Versionen 1.0 und 1.1 zu deaktivieren. Mozilla hat dies mit der vor knapp zwei Wochen erschienenen Firefox-Version 74 umgesetzt, dies aber in den letzten Tagen wieder rückgängig gemacht.

Als Grund nannte Mozilla staatliche Webseiten, die Informationen über das Coronavirus über veraltete TLS-Versionen bereitstellten. Die Informationen hätten sonst nicht mehr aufgerufen werden können. Google wollte die veralteten TLS-Versionen eigentlich kurze Zeit später mit der Chrome-Version 81 deaktivieren. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€
  2. (-70%) 2,99€
  3. 14,29€
  4. (u. a. Anno 1800 ab 29,99€, Ghost Recon Breakpoint ab 19,80€, Rainbow Six Siege ab 8,00€)

HeroFeat 30. Mär 2020 / Themenstart

Zumal es sicherlich einen "https"-Hoster gibt, der günstiger als der "http"-hoster ist.

Proctrap 27. Mär 2020 / Themenstart

Außerdem sind geklaute Certs dann automatisch schnell ungültig.

Neremyn 25. Mär 2020 / Themenstart

Klingt nett ist eigentlich wie mit HTTPS everywhere

Kommentieren


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
    •  /