Mozilla: Firefox soll HTTPS-only Modus bekommen

Nie wieder unverschlüsselt surfen: Eine neue Firefox-Option soll dies ermöglichen.

Artikel veröffentlicht am ,
Nur noch verschlüsselt im Netz.
Nur noch verschlüsselt im Netz. (Bild: Tumisu/Pixabay)

Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden. Laut den Telemetrie-Daten von Firefox werden derzeit weltweit 82 Prozent der Webseiten über eine verschlüsselte Verbindung abgerufen, in den USA sind es bereits 91 Prozent. Zuerst hatten Ghacks und Sören Hentzschel auf ihren Blogs berichtet.

Stellenmarkt
  1. HPC Administrator (m/f/x)
    Max-Planck-Gesellschaft für empirische Ästhetik, Frankfurt am Main
  2. Head of Software Development (m/w/d)
    TIMOCOM GmbH, Erkrath, Düsseldorf (remote möglich)
Detailsuche

Ab Version 76 sollen Nutzer über die internen Firefox-Einstellungen (about:config) die Option dom.security.https_only_mode einschalten können, damit wird der HTTPS-only Mode aktiviert. Eingegebene URLs werden automatisch auf HTTPS umgeleitet. Bei Mixed-Content-Webseiten werden nur noch die verschlüsselten Inhalte geladen, externe Medien oder Scripts, die unverschlüsselt ausgeliefert werden, blockiert der Browser. Der Modus befindet sich bereits in der Nightly-Version des Firefox 76, dessen finale Version im Mai erscheinen soll.

Einen Fallback Mode gibt es nicht, wer dennoch eine unverschlüsselte Webseite aufrufen möchte, muss den Modus wieder deaktivieren. Der Modus dürfte vor allem für besonders sicherheitsbewusste Nutzer oder Unternehmen interessant sein, die keine unverschlüsselten Daten über das Internet senden möchten. Dafür sollte jedoch auch der DNS-Traffic über HTTPS (DoH) übertragen werden, auch an dessen weltweiter Einführung arbeitet Mozilla.

Neben dem HTTPS-only Mode hatten die großen Browserhersteller geplant, im Frühjahr 2020 die veralteten TLS-Versionen 1.0 und 1.1 zu deaktivieren. Mozilla hat dies mit der vor knapp zwei Wochen erschienenen Firefox-Version 74 umgesetzt, dies aber in den letzten Tagen wieder rückgängig gemacht.

Golem Karrierewelt
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
Weitere IT-Trainings

Als Grund nannte Mozilla staatliche Webseiten, die Informationen über das Coronavirus über veraltete TLS-Versionen bereitstellten. Die Informationen hätten sonst nicht mehr aufgerufen werden können. Google wollte die veralteten TLS-Versionen eigentlich kurze Zeit später mit der Chrome-Version 81 deaktivieren. Dessen Veröffentlichung wurde jedoch wegen des Coronavirus ausgesetzt - TLS 1.0 und 1.1 funktionieren entsprechend in Chrome weiterhin. Dies dürfte ein weiterer Grund für Mozillas Entscheidung gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


HeroFeat 30. Mär 2020

Zumal es sicherlich einen "https"-Hoster gibt, der günstiger als der "http"-hoster ist.

Proctrap 27. Mär 2020

Außerdem sind geklaute Certs dann automatisch schnell ungültig.

Neremyn 25. Mär 2020

Klingt nett ist eigentlich wie mit HTTPS everywhere



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /