Künftig können Benutzer von Firefox bestimmen, dass ihr Browser ausschließlich HTTPS bevorzugt und ausschließlich verschlüsselte Verbindungen zu Servern herstellt. Diese optionale Funktion ist für die kommende Version 76 des Browsers geplant. Die Nutzer müssen, um den HTTPS-Only-Modus zu aktivieren, zunächst in der Browser-Konfiguration (about:config) den Wert von dom.security.https_only_mode auf true ändern. Firefox ergänzt anschließend eingegebene Adressen ohne Protokoll automatisch um ein vorangestelltes https://.

Sollte ein Nutzer eine URL mit http:// eingeben, wechselt Firefox automatisch auf https://. In seinem Blog berichtet der Mozilla-Experte Sören Hentzschel davon, dass der Browser auch alle Sub-Ressourcen versucht verschlüsselt zu laden. Dies ist Praktisch, wenn zum Beispiel Webseiten unverschlüsselte Widgets (also etwa Skripte) von externen Anbietern eingebunden haben. Damit will Firefox seine Nutzer besser vor Mixed-Content schützen. Sobald ein Server das Protokoll HTTPS nicht unterstützt schlägt die Verbindung fehl.

Bereits 82 Prozent der weltweit aufgerufenen Webseiten werden über HTTPS aufgerufen. Diese Zahlen gehen aus den Telemetriedaten von Firefox hervor. Nach derzeitigem Stand soll die stabile Fassung von Firefox 76 am 5. Mai 2020 erscheinen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE