Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

Artikel veröffentlicht am ,
Nur noch verschlüsselt im Netz.
Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay)

Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden. Laut den Telemetrie-Daten von Firefox werden derzeit weltweit 82 Prozent der Webseiten über eine verschlüsselte Verbindung abgerufen, in den USA sind es bereits 91 Prozent. Zuerst hatten Ghacks und Sören Hentzschel auf ihren Blogs berichtet.

Ab Version 76 sollen Nutzer über die internen Firefox-Einstellungen (about:config) die Option dom.security.https_only_mode einschalten können, damit wird der HTTPS-only Mode aktiviert. Eingegebene URLs werden automatisch auf HTTPS umgeleitet. Bei Mixed-Content-Webseiten werden nur noch die verschlüsselten Inhalte geladen, externe Medien oder Scripts, die unverschlüsselt ausgeliefert werden, blockiert der Browser. Der Modus befindet sich bereits in der Nightly-Version des Firefox 76, dessen finale Version im Mai erscheinen soll.

Einen Fallback Mode gibt es nicht, wer dennoch eine unverschlüsselte Webseite aufrufen möchte, muss den Modus wieder deaktivieren. Der Modus dürfte vor allem für besonders sicherheitsbewusste Nutzer oder Unternehmen interessant sein, die keine unverschlüsselten Daten über das Internet senden möchten. Dafür sollte jedoch auch der DNS-Traffic über HTTPS (DoH) übertragen werden, auch an dessen weltweiter Einführung arbeitet Mozilla.

Neben dem HTTPS-only Mode hatten die großen Browserhersteller geplant, im Frühjahr 2020 die veralteten TLS-Versionen 1.0 und 1.1 zu deaktivieren. Mozilla hat dies mit der vor knapp zwei Wochen erschienenen Firefox-Version 74 umgesetzt, dies aber in den letzten Tagen wieder rückgängig gemacht.

Als Grund nannte Mozilla staatliche Webseiten, die Informationen über das Coronavirus über veraltete TLS-Versionen bereitstellten. Die Informationen hätten sonst nicht mehr aufgerufen werden können. Google wollte die veralteten TLS-Versionen eigentlich kurze Zeit später mit der Chrome-Version 81 deaktivieren. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Mozilla
Firefox holt veraltetes TLS zurück
artikel-bild
KaiOS
Mozilla hilft Firefox-OS-Fork auf die Sprünge
artikel-bild
Office 365
Microsoft Teams erneut ausgefallen
Meistgelesen
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
CS GO mit Source 2
Das ist Valves Counter-Strike 2
artikel-bild
Offenbach am Main
Anwohnerparkausweis wegen zu schwerem E-Auto entzogen
Kommentarübersicht
Re: https überall nötig?
HeroFeat 30. Mär 2020

Zumal es sicherlich einen "https"-Hoster gibt, der günstiger als der "http"-hoster ist.

Re: Umgekehrt wäre besser.
Proctrap 27. Mär 2020

Außerdem sind geklaute Certs dann automatisch schnell ungültig.

Re: Vorschlag: Vorschaltseite mit Freigabebutton
Neremyn 25. Mär 2020

Klingt nett ist eigentlich wie mit HTTPS everywhere

Aktuell auf der Startseite von Golem.de
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt

Die Analyse eines schwerwiegenden Ausfalls bei Reddit zeigt, wie kritisch institutionelles Wissen sein kann.

Reddit: Stundenlanger Ausfall, weil niemand mehr den Code kennt
Artikel
  1. Entlassungen bei Techfirmen: Weniger Manager sind besser
    Entlassungen bei Techfirmen
    Weniger Manager sind besser

    Entlassungen sind schlimm, aber die Begründungen dafür etwa von Meta kann ich zum Teil verstehen. Auch die Forderungen nach Rückkehr ins Büro finde ich richtig.
    Ein IMHO von Brandur Leach

  2. Huawei: Innenministerium wird keine US-Sanktionen überprüfen
    Huawei
    Innenministerium wird keine US-Sanktionen überprüfen

    Das Bundesinnenministerium kann weder US-Sanktionen gegen Huawei in Deutschland einfordern, noch interne Verträge der Telekom einsehen.

  3. Parkvision: Parkplatz-KI überwacht Laufwege und bestraft Fremdeinkäufer
    Parkvision
    Parkplatz-KI überwacht Laufwege und bestraft Fremdeinkäufer

    Wer auf einem kameraüberwachten Parkplatz eines Gelsenkirchener Supermarkts parkt, darf nur dort einkaufen. Wer zusätzlich woanders hingeht, zahlt Strafe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Ryzen 9 7900X3D 619€ • Crucial SSD 2TB (PS5) 158€ • Neu: Amazon Smart TVs ab 189€ • Nur bis 24.03.: 38GB Allnet-Flat 12,99€ • MindStar: Ryzen 9 5900X 319€ • Nintendo Switch inkl. Spiel & Goodie 288€ • NBB Black Weeks: Rabatte bis 60% • PS5 + Spiel 569€ • LG OLED TV -57% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /