Firefox 76 mit HTTPS-Only-Mode

Eigentlich berichte ich ja hier nicht über Neuerungen in einer so frühen Firefox-Version. Heute mache ich da mal eine Ausnahme. Das neue Feature in der aktuellen Firefox Nightly ist ein dermaßen Hammer, dass ich hier drüber schreiben muss.

Mir ist bewusst dass man die Webseiten, die noch unverschlüsselt via HTTP funktionieren, an den fünf Fingern abzählen kann. Fast jeder nutzt, dank Let’s Encrypt, zurzeit das HTTPS-Protokoll. So werden wohl auch die Mozillianer denken. Und wenn man dann auch noch auf die Sicherheit der Firefox-Nutzer achtet, kommt ein „HTTPS-Only-Mode“ raus. Jedenfalls haben die Firefox Bastler so etwas in die aktuelle Nightly eingebaut.

Firefox 76 HTTPS-Only-Mode
Firefox 76 HTTPS-Only-Mode blockierte Webseite

Ist dieser Mode aktiviert blockiert er jede HTTP-Seite und zeigt stattdessen eine Warnung an. Ich habe, um das zu testen, extra hier die Nightly installiert. Das Ergebnis solch eines Versuchs seht ihr im obigen Screenshot. Die Seite ist der Blog meiner Tochter, die auch noch zu den wenigen gehört die ein HTTP-Blog betreibt.

Firefox 76 about config
Firefox 76 HTTPS-Only-Mode per about:config

Das Feature ist in der Standardeinstellung der Nightly nicht aktiviert. Man muss dazu about:config bemühen und dort den Schalter dom.security.https_only_mode auf „true“ stellen. Nach einem Neustart blockiert Firefox HTTP-Seiten.

Mozilla plant Firefox 76 am 4. Mai 2020 zu veröffentlichen. Ob es dieses Feature dann auch in die Release-Version schafft lassen wir mal offen.