Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

Artikel veröffentlicht am ,
Nur noch verschlüsselt im Netz.
Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay)

Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden. Laut den Telemetrie-Daten von Firefox werden derzeit weltweit 82 Prozent der Webseiten über eine verschlüsselte Verbindung abgerufen, in den USA sind es bereits 91 Prozent. Zuerst hatten Ghacks und Sören Hentzschel auf ihren Blogs berichtet.

Stellenmarkt
  1. Systemadministrator (m/w/d)
    DRÄXLMAIER Group, Leipzig
  2. Fachbereichsleiter (m/w/d) Applikationen
    Stadtwerke Bonn GmbH, Bonn
Detailsuche

Ab Version 76 sollen Nutzer über die internen Firefox-Einstellungen (about:config) die Option dom.security.https_only_mode einschalten können, damit wird der HTTPS-only Mode aktiviert. Eingegebene URLs werden automatisch auf HTTPS umgeleitet. Bei Mixed-Content-Webseiten werden nur noch die verschlüsselten Inhalte geladen, externe Medien oder Scripts, die unverschlüsselt ausgeliefert werden, blockiert der Browser. Der Modus befindet sich bereits in der Nightly-Version des Firefox 76, dessen finale Version im Mai erscheinen soll.

Einen Fallback Mode gibt es nicht, wer dennoch eine unverschlüsselte Webseite aufrufen möchte, muss den Modus wieder deaktivieren. Der Modus dürfte vor allem für besonders sicherheitsbewusste Nutzer oder Unternehmen interessant sein, die keine unverschlüsselten Daten über das Internet senden möchten. Dafür sollte jedoch auch der DNS-Traffic über HTTPS (DoH) übertragen werden, auch an dessen weltweiter Einführung arbeitet Mozilla.

Neben dem HTTPS-only Mode hatten die großen Browserhersteller geplant, im Frühjahr 2020 die veralteten TLS-Versionen 1.0 und 1.1 zu deaktivieren. Mozilla hat dies mit der vor knapp zwei Wochen erschienenen Firefox-Version 74 umgesetzt, dies aber in den letzten Tagen wieder rückgängig gemacht.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
Weitere IT-Trainings

Als Grund nannte Mozilla staatliche Webseiten, die Informationen über das Coronavirus über veraltete TLS-Versionen bereitstellten. Die Informationen hätten sonst nicht mehr aufgerufen werden können. Google wollte die veralteten TLS-Versionen eigentlich kurze Zeit später mit der Chrome-Version 81 deaktivieren. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalen Filesharings abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

HeroFeat 30. Mär 2020

Zumal es sicherlich einen "https"-Hoster gibt, der günstiger als der "http"-hoster ist.

Proctrap 27. Mär 2020

Außerdem sind geklaute Certs dann automatisch schnell ungültig.

Neremyn 25. Mär 2020

Klingt nett ist eigentlich wie mit HTTPS everywhere


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    •  /