Categories: BrowserWorkspace

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

Firefox wird künftig alle Websites, die das HTTP-Protokoll ohne Verschlüsselung verwenden, als „unsicher“ markieren. In der Adressleiste zeigt der Mozilla-Browser dann links von der URL ein durchgestrichenes Schloss-Symbol mit dem Zusatz „Not Secure“ (Nicht sicher) an. Wie Ghacks berichtet, soll die Änderung mit der stabilen Version von Firefox 70 eingeführt werden, die Mozilla bereits für 23. Oktober angekündigt hat.

Websites, die auf eine verschlüsselte Datenübertragung per sicherem HTTP (HTTPS) verzichten, sind derzeit eigentlich nur daran zu erkennen, dass neben ihrer URL kein grünes Schloss erscheint. Ein Klick auf das Ausrufezeichen in der Adressleiste bestätigt dann, dass die Verbindung nicht sicher ist und Daten wie beispielsweise Passwörter und Kreditkarten möglicherweise von unbefugten Dritten eingesehen werden können.

Aktuell ist eine unverschlüsselte Website in Firefox nur am fehlenden Schloss zu erkennen (oben). Künftig weist der Browser explizit darauf hin (unten) (Screenshot: ZDNet.de).Ab Werk ist die Sicherheitswarnung dem Bericht zufolge nun in der Nightly-Version von Firefox 70 aktiviert. Nutzer der aktuellen Version 68 können sich das Feature schon über die Konfigurationsseite „about:config“ freischalten. Sie müssen die Parameter „security.insecure_connection_icon.enabled“, „security.insecure_connection_icon.pbmode.enabled“, „security.insecure_connection_text.enabled“ und „security.insecure_connection_text.pbmode.enabled“ durch einen Doppelklick auf den Wert „True“ ändern. Danach ist es ausreichend, eine unsichere Seite erneut zu laden, damit die „Nicht sicher“ Warnung in der Adressleiste erscheint.

Seit 2016 warnt Firefox bereits vor Websites, die Daten aus Anmeldeformularen unverschlüsselt übertragen. Zu dem Zeitpunkt begann laut Ghacks auch die Diskussion darüber, ob der Browser besser nur auf unsichere Websites hinweist oder weiterhin einen Indikator für sichere Websites anzeigen soll.

Der aktuellen Statistik von Let’s Encrypt zufolge werden inzwischen, Stand Juli 2019, mehr als 78,6 Prozent aller Websites in Firefox verschlüsselt geladen. Vor drei Jahren lagen der Anteil noch bei unter 39,5 Prozent. Die Marke von 50 Prozent wurde erst im Januar 2017 überschritten.

Google Chrome nimmt seit Mai 2018, dass die Verschlüsselung von Websites per HTTPS als Standard angenommen werden kann. Seitdem markiert der Browser solche Seiten nicht mehr mit einem grünen Schloss, sondern kennzeichnet stattdessen unverschlüsselte Seiten als „Nicht sicher“.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Huawei befreit sich von US-Technik

Durch die US-Sanktionen kann der chinesische Mobilfunkkonzern nicht mehr auf Produkte aus den USA zurückgreifen. Dass man Smartphones und 5G-Equipment…

1 Stunde ago

Private Public Cloud mit AWS Outposts

Der bereits letztes Jahr angekündigte Dienst AWS Outposts ist nun allgemein verfügbar. Kunden können jetzt von AWS vollgemanagte Racks, welche…

2 Stunden ago

AWS re:Invent: Redshift auf Steroiden

CEO Andy Jassy gibt umfangreiche neue Features für die hauseigenen Data Warehouse Lösung AWS Redshift bekannt. Neue Features drehen sich…

3 Stunden ago

Qualcomm stellt Snapdragon-Plattformen 7c und 8c für Windows PC vor

Sie sollen das untere und mittlere Preissegment bedienen. Die SoCs integrieren jeweils ein LTE-Modem und erlauben lüfterlose Designs, die stets…

4 Stunden ago

OpenBSD schließt Authentifizierungs-Lücke in weniger als 40 Stunden

Ein Angreifer kann aus der Ferne eine Anmeldung ohne Passwortabfrage erzwingen. Drei weitere Schwachstellen erlauben eine nicht autorisierte Ausweitung von…

6 Stunden ago

Bericht: Amazon droht Kartelluntersuchung seines US-Cloudgeschäfts

Die FTC weitet angeblich ihre Ermittlungen über das Handelsgeschäft hinaus auf die Cloud-Sparte AWS aus. Tatsächlich dominiert AWS den Markt…

9 Stunden ago