Firefox 76 erzwingt standardmäßig HTTPS für Websites

Firefox 76 hat ein neues Verhalten beim Öffnen von Websites. Für Websites, die sowohl über HTTP als auch über HTTPS verfügbar sind, erzwingt Firefox HTTPS. Derzeit bevorzugt Firefox immer noch HTTP, wenn vom Benutzer kein Protokollschema explizit angegeben wird.

Wie Sie vielleicht bereits wissen, haben Google und sein Webbrowser einen Krieg gegen reines HTTP begonnen. Das kürzlich veröffentlichte Chrome 80 erzwingt das Laden von HTTP-Ressourcen über HTTPS, andernfalls bleiben sie bis zur expliziten Benutzerinteraktion blockiert. Bald wird Chrome alle unsicheren Downloads blockieren.

Mozilla hat sich dem Kampf angeschlossen. Ab Version 76 repliziert Firefox das Verhalten von Chrome, indem er HTTP durch HTTPS sowohl für eingebettete Ressourcen (z. B. Bilder und Skripte) als auch für den Adressleistentext ersetzt. Wenn du tippst somedomain.com in der Adressleiste versucht Firefox zu öffnen https://somedomain.com und nicht http://somedomain.com nicht mehr.

Wenn eine Website nicht über HTTPS verfügbar ist, zeigt Firefox eine Fehlerseite mit einer Schaltfläche zum Öffnen dieser Website über unsicheres reines HTTP an.

Wenn einige der eingebetteten Ressourcen nicht über HTTPS verfügbar sind, blockiert der Browser sie ab Version 76 nicht mehr, aber es werden Fehlermeldungen an die Entwicklerkonsole ausgegeben, die interessierte Benutzer in Web Developer auschecken können Werkzeuge.

Das neue Verhalten kann mit einer neuen Option in about deaktiviert oder aktiviert werden: config, dom.security.https_only_mode.

Früher oder später werden alle gängigen Browser aufhören, HTTP-Websites zu öffnen.