Menü
Security

Firefox kann unverschlüsselte Webseiten als unsicher kennzeichnen

Eine frühe Entwicklerversion von Firefox stuft HTTP-Webseiten als nicht vertraulich ein und warnt vor der Eingabe von Nutzerdaten – wenn man die Funktion aktiviert.

Von
vorlesen Drucken Kommentare lesen 109 Beiträge
Firefox kann unverschlüsselte Webseiten als unsicher kennzeichnen

(Bild: Screenshot)

Die aktuelle Nightly-Ausgabe von Firefox 59 kann auf Wunsch Verbindungen zu unverschlüsselten Webseiten als nicht sicher markieren. Ist das der Fall, findet sich in der Adressleiste ein durchgestrichenes Schloss.

Die Implementierung dieser Funktion geht auf eine rund ein Jahr alte Anregung eines Firefox-Entwicklers zurück, neben sicheren HTTPS-Webseiten eben auch unsichere HTTP-Webseiten zu kennzeichnen. Es ist davon auszugehen, dass diese Funktion bald in eine stabile Firefox-Version Einzug hält. Wer das schon jetzt ausprobieren möchte, sollte wissen, dass die Nightly-Ausgabe unstabil laufen und zum Beispiel abstürzen kann.

Die Warnung gibt Firefox Nightly aber nicht standardmäßig aus. Zum Einschalten gibt man in die Adressleiste "about:config" ein und sucht den Punkt "security.insecure_connection_icon.enabled". Diesen kann man über einen Rechtsklick und den Punkt "Umschalten" aktivieren. Fortan erscheint auf jeder HTTP-Webseite das durchgestrichene Schloss in der Adressleiste.

Klickt man darauf, taucht eine erweiterte Warnmeldung auf. Dort steht, dass man auf dieser Webseite keine vertraulichen Daten wie Kennwörter eingeben sollte, da Dritte mitlesen könnten. Vor dieser Kennzeichnung wies Firefox bereits innerhalb von Formularen auf HTTP-Webseiten auf eine unsichere Verbindung hin. Das macht auch Chrome. Nutzt man Chrome im Inkognito-Modus, kennzeichnet auch dieser Browser die Verbindung zu unverschlüsselten Webseiten als unsicher.

Die Anzahl von verschlüsselten Webseiten im Internet hat im Vergleich zum Anfang vergangenen Jahres um rund 20 Prozent zugelegt. Statistiken von Firefox zufolge handelt es sich bei etwa 67 Prozent aller durch den Browser aufgerufenen Seiten um HTTPS-Webseiten. (des)