Awareness

Firefox erzwingt sichere Verbindungen zu Webseiten

Aktualisiert am

Firefox erzwingt sichere Verbindungen, macht Plugins obsolet und erhöht das Sicherheitsniveau aller Benutzer. Unverschlüsselte und abhörbare Übertragungen gehören damit bald der Vergangenheit an! Bereits die kommende Version bringt diese Erneuerung mit. Dafür integriert Firefox eine neue Funktion mit dem Namen HTTPS-Only Modus.

Wer bisher sicher herstellen wollte, dass sein Firefox Webseiten über gesicherte Verbindungen abruft musste umständlich immer die Adresszeile des Webbrowsers überprüfen. Wenn dort ein Schloss-Symbol oder das Protokoll “https://” zu sehen war handelte es sich um eine sichere Kommunikation.

Firefox erzwingt sichere Verbindungen - HTTPS
Firefox erzwingt sichere Verbindungen über HTTPS

Sicher heißt in diesem Fall, dass die Verbindungen zwischen dem Webbrowser Firefox und der Webseite mittels dem TLS/SSL Protokoll nur verschlüsselt stattfinden kann. Dieses stellt sicher, dass die übertragenen Daten vertraulich, unverändert und authentisch sind.

Firefox erzwingt sichere Verbindungen mittels Plugins

Da das manuelle Aufrufen der durch HTTPS geschützten Webseiten vielen sicherheitsbewussten Benutzern zu umständlich wurde, gibt es das Plugin HTTPS Everywhere welches diese Aufgabe abgenommen hat und Vorschlag zahlreicher Sicherheitsvorträge war. Dieses Plugin erfüllt die selbe Funktion, wie die neue Funktion in der kommenden Firefox Version. Es sorgt dafür das alle Webseiten welche verschlüsselte Verbindungen erlauben, diese auch einsetzten.

Dadurch surft der Benutzer, wenn möglich, immer auf verschlüsselten Webseiten.  Wer also jetzt schon die neuen Funktion ausprobieren will, kann mittels des Plugins HTTPS-Everywhere tun.

Aktivieren des neuen HTTPS-Only Modus

Die neue Funktion wird mit Firefox 76 veröffentlicht und ist zuerst nur optional und deaktiviert. Um diese Funktion zu aktivieren müssen die Benutzer die Konfiguration von Firefox aufrufen. Dies geschieht über die Eingabe von

about:config

in die Adressleiste des Webbrowsers.

Nun muss dort die Option mit dem Namen

dom.security.https_only_mode

gesucht werden und dessen Wert auf “true” gesetzt werden. Damit werden dann alle Webseiten automatisch über das HTTPS Protokoll aufgerufen.

Die Anzahl der Webseiten die HTTPS und TLS/SSL unterstützen rapide an. Laut letzten Studien von Mozilla, dem Hersteller von Firefox und Thunderbird, nutzen weltweit 92% aller Webseiten die sichere Verschlüsselung. Während unserer zahlreichen Live-Hacking Events weisen wir auch immer auf die Gefahr der Nutzung von unverschlüsselten Internet-Verbindungen hin. Wir begrüßen daher die Entscheidung und können daher die neue Funktion vom Firefox Webbrowser empfehlen!

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.