ProHoster > Blog > Internetnachrichten > Firefox 76 verfügt über einen reinen HTTPS-Modus

Firefox 76 verfügt über einen reinen HTTPS-Modus

In den Nightly Builds von Firefox, auf deren Grundlage am 5. Mai die Firefox 76-Version erstellt wird, hinzugefügt Optional режим „Nur HTTPS“-Betrieb: Wenn aktiviert, werden alle ohne Verschlüsselung gestellten Anfragen automatisch an sichere Seitenversionen („http://“) umgeleitet. ersetzt zu „https://“). Um den Modus zu aktivieren, wurde about:config die Einstellung „dom.security.https_only_mode“ hinzugefügt.

Die Ersetzung erfolgt sowohl auf der Ebene der auf den Seiten geladenen Ressourcen als auch bei der Eingabe in die Adressleiste. Das neue Regime entscheidet das problem mit Seiten, die standardmäßig mit „http://“ geöffnet werden, ohne dass die Möglichkeit besteht, dieses Verhalten zu ändern. Trotz viel Arbeit zur Förderung von HTTPS in Browsern wird bei der Eingabe einer Domain in die Adressleiste ohne Angabe des Protokolls immer noch standardmäßig „http://“ verwendet. Die vorgeschlagene Einstellung ändert dieses Verhalten und ermöglicht außerdem die automatische Ersetzung durch „https://“, wenn die Adresse explizit von „http://“ eingegeben wird.

Beim Zugriff auf Primärseiten (Eingabe einer Domain in die Adressleiste) über https://-Timeouts wird dem Benutzer eine Fehlerseite mit einer Schaltfläche angezeigt, mit der er eine Anfrage über http:// stellen kann. Im Falle von Fehlern beim Laden über „https://“-Unterressourcen, die während der Seitenverarbeitung geladen werden, werden solche Fehler ignoriert, es werden jedoch Warnungen in der Webkonsole angezeigt, die über die Webentwicklertools angezeigt werden kann.

Auch in Chrome in Arbeit um das ungeschützte Laden von Unterressourcen zu blockieren. Beispielsweise wurde bei der Veröffentlichung von Chrome 81 erwartet, dass ein neuer Schutzmodus gegen das Herunterladen gemischter Multimedia-Inhalte (wenn Ressourcen auf einer HTTPS-Seite mithilfe des http://-Protokolls geladen werden) aktiviert wird. Über HTTPS geöffnete Seiten ersetzen beim Laden von Bildern automatisch „http://“-Links durch „https://“ (Chrome 80 hat einen Ersatz für Skripte, Iframes, Audio- und Videodateien hinzugefügt). Auch in zukünftigen Versionen von Chrome umrissen Übergang zum Blockieren von Dateidownloads über HTTP.

Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster