• IT-Karriere:
  • Services:

Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

Artikel veröffentlicht am ,
Nur noch verschlüsselt im Netz.
Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay)

Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden. Laut den Telemetrie-Daten von Firefox werden derzeit weltweit 82 Prozent der Webseiten über eine verschlüsselte Verbindung abgerufen, in den USA sind es bereits 91 Prozent. Zuerst hatten Ghacks und Sören Hentzschel auf ihren Blogs berichtet.

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München Unterföhring
  2. BASF Digital Solutions GmbH, Ludwigshafen

Ab Version 76 sollen Nutzer über die internen Firefox-Einstellungen (about:config) die Option dom.security.https_only_mode einschalten können, damit wird der HTTPS-only Mode aktiviert. Eingegebene URLs werden automatisch auf HTTPS umgeleitet. Bei Mixed-Content-Webseiten werden nur noch die verschlüsselten Inhalte geladen, externe Medien oder Scripts, die unverschlüsselt ausgeliefert werden, blockiert der Browser. Der Modus befindet sich bereits in der Nightly-Version des Firefox 76, dessen finale Version im Mai erscheinen soll.

Einen Fallback Mode gibt es nicht, wer dennoch eine unverschlüsselte Webseite aufrufen möchte, muss den Modus wieder deaktivieren. Der Modus dürfte vor allem für besonders sicherheitsbewusste Nutzer oder Unternehmen interessant sein, die keine unverschlüsselten Daten über das Internet senden möchten. Dafür sollte jedoch auch der DNS-Traffic über HTTPS (DoH) übertragen werden, auch an dessen weltweiter Einführung arbeitet Mozilla.

Neben dem HTTPS-only Mode hatten die großen Browserhersteller geplant, im Frühjahr 2020 die veralteten TLS-Versionen 1.0 und 1.1 zu deaktivieren. Mozilla hat dies mit der vor knapp zwei Wochen erschienenen Firefox-Version 74 umgesetzt, dies aber in den letzten Tagen wieder rückgängig gemacht.

Als Grund nannte Mozilla staatliche Webseiten, die Informationen über das Coronavirus über veraltete TLS-Versionen bereitstellten. Die Informationen hätten sonst nicht mehr aufgerufen werden können. Google wollte die veralteten TLS-Versionen eigentlich kurze Zeit später mit der Chrome-Version 81 deaktivieren. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  3. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)

HeroFeat 30. Mär 2020

Zumal es sicherlich einen "https"-Hoster gibt, der günstiger als der "http"-hoster ist.

Proctrap 27. Mär 2020

Außerdem sind geklaute Certs dann automatisch schnell ungültig.

Neremyn 25. Mär 2020

Klingt nett ist eigentlich wie mit HTTPS everywhere


Folgen Sie uns
       


Panasonic LUMIX DC-S5 im Hands on

Klein in der Hand, voll im Format - wir haben uns die neue Kamera von Panasonic angesehen.

Panasonic LUMIX DC-S5 im Hands on Video aufrufen
iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
  2. Entsperren erschwert iPhone 12 Mini macht Probleme mit dem Touchscreen
  3. Kabelloses Laden Magsafe entfaltet beim iPhone 12 Mini sein Potenzial nicht

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Chang'e 5: Chinesischer Probensammler ist im Mondorbit angekommen
Chang'e 5
Chinesischer Probensammler ist im Mondorbit angekommen

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

    •  /