Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Firefox erzwingt sichere Verbindungen zu Webseiten - Browser-Sicherheit und Web-Schutz
Security Awareness

Firefox erzwingt sichere Verbindungen zu Webseiten

Unverschlüsselte und abhörbare Übertragungen gehören bald der Vergangenheit an!Firefox erzwingt sichere Verbindungen zu Webservern.

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 9. Juli 2024 2 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Firefox 76 ersetzt das Plugin HTTPS Everywhere durch einen nativen HTTPS-Only Modus, der alle Verbindungen automatisch über TLS/SSL erzwingt. Aktivieren Sie die Funktion manuell über `about:config` mit dem Flag `dom.security.https_only_mode = true`. Webseiten, die kein HTTPS unterstützen, werden blockiert - ein Risiko, das laut Mozilla bei nur 8 % aller Seitenaufrufe weltweit noch besteht. Die Verschlüsselung schützt übertragene Daten vor Abhören und Manipulation, was besonders in öffentlichen Netzwerken relevant ist. Nach der Standardaktivierung in einer späteren Version entfällt die manuelle Konfiguration vollständig.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (2 Abschnitte)

Firefox erzwingt sichere Verbindungen, macht Plugins obsolet und erhöht das Sicherheitsniveau aller Benutzer. Unverschlüsselte und abhörbare Übertragungen gehören damit bald der Vergangenheit an! Bereits die kommende Version bringt diese Erneuerung mit. Dafür integriert Firefox eine neue Funktion mit dem Namen HTTPS-Only Modus. Wer bisher sicher herstellen wollte, dass sein Firefox Webseiten über gesicherte Verbindungen abruft musste umständlich immer die Adresszeile des Webbrowsers überprüfen. Wenn dort ein Schloss-Symbol oder das Protokoll “https://” zu sehen war handelte es sich um eine sichere Kommunikation. Firefox erzwingt sichere Verbindungen - HTTPS

Firefox erzwingt sichere Verbindungen über HTTPS Sicher heißt in diesem Fall, dass die Verbindungen zwischen dem Webbrowser Firefox und der Webseite mittels dem TLS/SSL Protokoll nur verschlüsselt stattfinden kann. Dieses stellt sicher, dass die übertragenen Daten vertraulich, unverändert und authentisch sind.

Firefox erzwingt sichere Verbindungen mittels Plugins

Da das manuelle Aufrufen der durch HTTPS geschützten Webseiten vielen sicherheitsbewussten Benutzern zu umständlich wurde, gibt es das Plugin HTTPS Everywhere welches diese Aufgabe abgenommen hat und Vorschlag zahlreicher Sicherheitsvorträge war. Dieses Plugin erfüllt die selbe Funktion, wie die neue Funktion in der kommenden Firefox Version. Es sorgt dafür das alle Webseiten welche verschlüsselte Verbindungen erlauben, diese auch einsetzten. Dadurch surft der Benutzer, wenn möglich, immer auf verschlüsselten Webseiten.  Wer also jetzt schon die neuen Funktion ausprobieren will, kann mittels des Plugins HTTPS-Everywhere tun.

Aktivieren des neuen HTTPS-Only Modus

Die neue Funktion wird mit Firefox 76 veröffentlicht und ist zuerst nur optional und deaktiviert. Um diese Funktion zu aktivieren müssen die Benutzer die Konfiguration von Firefox aufrufen. Dies geschieht über die Eingabe von about:config in die Adressleiste des Webbrowsers. Nun muss dort die Option mit dem Namen dom.security.https_only_mode gesucht werden und dessen Wert auf “true” gesetzt werden. Damit werden dann alle Webseiten automatisch über das HTTPS Protokoll aufgerufen. Die Anzahl der Webseiten die HTTPS und TLS/SSL unterstützen rapide an. Laut letzten Studien von Mozilla, dem Hersteller von Firefox und Thunderbird, nutzen weltweit 92% aller Webseiten die sichere Verschlüsselung. Während unserer zahlreichen Live-Hacking Events weisen wir auch immer auf die Gefahr der Nutzung von unverschlüsselten Internet-Verbindungen hin. Wir begrüßen daher die Entscheidung und können daher die neue Funktion vom Firefox Webbrowser empfehlen!

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung