HTTPS forever in Firefox 83

Auch wenn andere alles daran setzen, in sichere E2E-Verschlüsselung (und was mensch jetzt noch tun muss: [https://www.patrick-breyer.de/?p=593651]) unsichere Hinterpforten einzubauen, geht Mozilla einen anderen Weg.

Security on the web matters. Whenever you connect to a web page and enter a password, a credit card number, or other sensitive information, you want to be sure that this information is kept secure. Whether you are writing a personal email or reading a page on a medical condition, you don’t want that information leaked to eavesdroppers on the network who have no business prying into your personal communications.
That’s why Mozilla is pleased to introduce HTTPS-Only Mode, a brand-new security feature available in Firefox 83. When you enable HTTPS-Only Mode:
– Firefox attempts to establish fully secure connections to every website, and
– Firefox asks for your permission before connecting to a website that doesn’t support secure connections.

https://blog.mozilla.org/security/2020/11/17/firefox-83-introduces-https-only-mode/
Screenshot Einstellung Nur-HTTPS-Modus

Per nun implementierter Einstellung in Firefox 83 lässt sich ein HTTPS-Aufruf einer Internetseite erzwingen. Obwohl… Nein, erzwungen wird es nicht, aus zwei Gründen: Erstens: das Feature muss durch User/-innen händisch aktiviert werden. Zweitens: Trifft Firefox 83 auf eine Seite ohne https, gibt es einen Warnhinweis, der übergangen werden kann. Dennoch: absolut sinnvoll!Dazu dann auch noch 21 Sicherheitslücken (vier davon mit Stastus hoch) [https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/] geschlossen, die JavaScript-Engine beschleunigt plus erweiterte Gestensteuerung für Touchpads.Klare Empfehlung: Updaten, und zwar auf allen Plattformen!

https aktivieren

  1. Update des FirefoxBrowsers durchführen
  2. Im Browser auf der rechten Seite das Hamburger Menü (drei waagerechte Striche übereinander) anklicken
  3. Einstellungen anklicken
  4. Datenschutz und Sicherheit wählen
  5. ganz nach unten scrollen: In Nur-HTTPS-Modus  und dort “Nur-HTTPS-Modus in allen Fenstern” aktivieren.

Noch kein Firefox? Hier gibt es ihn: [https://www.mozilla.org/de/firefox/]