Firefox 83 ist da und führt den HTTPS-Only-Modus ein

Heutzutage gibt es noch immer recht viele Seiten im Web, die auf das Protokoll HTTP setzen, wobei die sichere Variante HTTPS schon sehr lange zur Verfügung steht und es inzwischen auch eine ganze Reihe von Browser-Erweiterungen gibt, die ausschließlich HTTPS-Verbindungen zulassen. Mozilla verpasst seinem Browser Firefox in der nun erschienenen Version 83 einen nativen HTTPS-Only-Modus, der in den Sicherheitseinstellungen des Browsers optional aktiviert werden kann.

Ist dieser aktiviert, wird Firefox immer versuchen, eine HTTPS-Verbindung mit der zu öffnenden Webseite herzustellen – egal ob jene nun per HTTP-Link erreicht werden sollte oder ihr die Adresse manuell in die Adresszeile eingegeben habt:

Solltet ihr auf eine Webseite navigieren, die HTTPS noch gar nicht unterstützt, so erhaltet ihr eine Fehlermeldung in Firefox, mit der (unsicheren) Option, stattdessen das HTTP-Pendant zu besuchen. Sollten Inhalte einer HTTPS-Webseite (wie Fotos oder Videos) dann mal nur per HTTP zur Verfügung stehen, so weist Mozilla darauf hin, dass es zu Fehldarstellungen der entsprechenden Webseite kommen kann. Hier bliebe als Option dann immer noch, das Schloss-Symbol in der Adresszeile anzuklicken und HTTPS vorübergehend zu deaktivieren.

Am 26. Januar 2021 wird Firefox den Support für Adobe Flash einstellen. Firefox arbeitet mit Adobe und anderen Browserentwicklern zusammen, um einen reibungslosen Übergang für alle zu gewährleisten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Macht das also die Addons wie „HTTPS everywhere“ überflüssig?

    • Abwarten. Laut Kommentar im heise.de-Forum ist die Firefox-Implementierung sehr strikt. Vielleicht fährt man mit HTTPS everywhere vorerst noch besser.

  2. Wann kommen die bei Mozilla eigentlich endlich mal auf die Idee Precision Touchpads nativ voll zu unterstützen. 2-Finger Gesten (z. B. Vor/Zurück) vermisse ich seit Jahren schmerzlich!

    Es gibt zwar Addons, das ruckelt aber ohne Ende und ist auch sehr fehleranfällig.

  3. Voll versteckt die Funktion

  4. Kein Wort zur deutlich schnelleren Java Engine ?
    Da bin ich etwas enttäuscht muss ich sagen. In diesem Fall können das andere Seiten besser.

  5. Warum sollte eine Website, die keine LogIn-Funktion hat und keine Kommentarfunktion, überhaupt https einsetzen? Das ist sinnfrei…..
    Gibt es nicht? Gerade im kreativen Bereich gibt es etliche Seiten, die auf ihrer Webpräsenz lediglich ihr Portfolio zeigen und eine Telefonnummer zur Kontaktaufnahme haben.
    Nur weil sich das Google und Co so vorstellen, ist es nicht per se sinnvoll.

    • Es gibt noch viele andre Szenarien, wie z.B. Hardware mit Html Konfigurationsoberfläche, die keinen Zugang zum Internet hat. Diese wird sich scher tun ihre Zertifikate regelmässig zu erneuern, somit kann sie kein https anbieten, zumindest nicht besonders lange.

    • Das sehe ich genauso. Es gibt unzählige Browseranwendungen, bei denen SSL überflüssig oder gar nicht möglich ist. Das wird gerne übersehen…

    • „Warum sollte eine Website, die keine LogIn-Funktion hat und keine Kommentarfunktion, überhaupt https einsetzen?“

      Weil jede nicht-verschlüsselte Verbindung potentiell einen Angriff oder eine Manipulation ermöglicht. Und um bei deinem Beispiel zu bleiben: Manipulierte Kontaktdaten sind da nur der Anfang der Möglichkeiten.

  6. Vivaldi hat es übrigens auch noch immer nicht geschafft touchpad Gesten zu unterstützen.

    Diese absolute Grundfunktionen wird schon seit Jahren gefordert, aber die Entwickler interessieren sich dafür nicht wirklich und verweisen auf die Möglichkeit per Tastenkombination zu navigieren…

    Das ist einer der Hauptgründe warum ich Vivaldi nicht nutze.

  7. Ein genervter Firefoxnutzer says:

    Gibt es einen about:config-Schalter, mit dem sich die neu eingeführte Funktion „Mit Google suchen“ beim Tippen eines G in der Adreßleiste deaktivieren läßt?

    Folgende Schalter stehen schon auf false:

    browser.search.suggest.enabled
    browser.urlbar.searchSuggestionsChoice
    browser.urlbar.suggest.openpage
    browser.urlbar.suggest.searches
    browser.urlbar.suggest.topsites

    https://freeimage.host/i/Fa1uDX

  8. Mooin also Nur Https: anklicken oder nicht ??

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.