ComputerBase Menü
Aktuelles

Notiz Mozilla: Firefox 76 bekommt einen HTTPS-Only-Mode

SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
  • Gefällt mir
Reaktionen: aid0nex, Grimey, tony_mont4n4 und 2 andere
Das Problem ist doch das bei https die meisten meinen die Seite wäre "sicher" und trotzdem "sicher" mit "sicher" verwechseln. :)
 
  • Gefällt mir
Reaktionen: gruuli, aid0nex, BFF und 5 andere
Vollständig idiotensicher gemachte Software wird irgendwann auch nur noch von Idioten genutzt, denn permanenter Nanny-Modus geht den meisten Nutzern dann doch auf den Zeiger. Klar, "optional" - irgendwann wird die Einstellung dann Standard, und ein Redesign später ists hardcoded. For the Greater Good.

Kann man inzwischen vom ESR52 upgraden, oder ists immer noch ein Trümmerfeld?
 
  • Gefällt mir
Reaktionen: Porky Pig, aid0nex, Bob.Dig und 3 andere
Also manche gute bzw brauchbare Seiten wird man dann nicht mehr nutzen können, da würde ich lieber bei HTTPS Everywhere bleiben wollen, denn da kann man bestimmte Seiten manuell ausschließen.
Ich nutze HTTPS Everywhere auch, aber ich habe nur bei einer Seite dies deaktiviert, bei sysprofile.de, weil dort die Bilder sonst nicht angezeigt werden.
Wer jetzt anfangen will sysprofile schlecht zu reden, das bringt nichts, mir ist bewusst das es alternativen gibt die mir aber nicht gefallen, mein Profil habe ich dort schon Zehn Jahre also ist das Registrierungsproblem bei mir nicht existent, darauf sind keine Sensiblen Daten die man schützen muss.
 
  • Gefällt mir
Reaktionen: Flaimbot
Waterfox Classic.
Da gehen sogar die guten Addons ;)
 
  • Gefällt mir
Reaktionen: Heinrich Harrer
Als neuer PayTV Kunde wäre mir die Implementierung von 4K- und Mehrkanal-Support lieber ...
 
  • Gefällt mir
Reaktionen: Gringoli und AlphaKaninchen
HTTP rauswerfen, FTP auch und das Ding ist nur noch für Facebook zu gebrauchen
 
  • Gefällt mir
Reaktionen: Heinrich Harrer
@zittrig: Was meinst du mit 4K-Support? FF spielt 4K video ohne probleme ab, sowohl in H.264 als auch VP9. Tatsächlich ist Firefox die Auflösung vollkommen egal.

Dass du bei VOD-Anbietern nur niedrigere Auflösungen bekommst liegt einzig und allein an denen. Firefox implementiert sogar die verlangten Kopierschutztechniken. Dennoch blockieren die Anbieter auf Basis von ungeeigneten Merkmalen wie dem User-Agent die Herausgabe von höher aufgelösten Varianten ihrer Videos. Netflix & Co. könnten von heute auf morgen diesen Fehler korrigieren und 4K Videos auch an Firefox & Chrome ausliefern, ohne dass eine Änderung an den Browsern nötig wäre.

Das fehlende 4K ist eine rein politische Entscheidung und entbehrt jeder technischen Grundlage. Eventuell solltest du eher überdenken ob dein Geld hier richtig eingesetzt ist, wenn du gar nicht das bekommst, was du haben willst.
 
  • Gefällt mir
Reaktionen: nizr, aid0nex, DeusoftheWired und 5 andere
DaBzzz schrieb:
Vollständig idiotensicher gemachte Software wird irgendwann auch nur noch von Idioten genutzt, denn permanenter Nanny-Modus geht den meisten Nutzern dann doch auf den Zeiger. Klar, "optional" - irgendwann wird die Einstellung dann Standard, und ein Redesign später ists hardcoded. For the Greater Good.
[…]
Zum Vergrößern anklicken....
Puuhh das klingt aber schon sehr negativ :rolleyes:
Verstehe nicht warum Mozilla diese Spielerei zum Standard machen sollte? Einige Admins werden sich nun eventuell freuen dass sie eine solche Option haben (wenn sie jemals davon erfahren) und keine separate Software mehr benötigen um gewisse Richtlinien einzuhalten.
 
  • Gefällt mir
Reaktionen: iWaver
Die ganzen Sachen hätte man schon längst mal integrieren sollen, sind doch nur eine Handvoll Addons die wirklich notwendig sind und sich so erübrigen würden. Aber hey, besser spät als nie. Das Tab-Management in Chromium ist grauenhaft, da liebe ich meinen Firefox. Zu guterletzt muss auch irgendwas gegen Google ankämpfen.
 
  • Gefällt mir
Reaktionen: Smartbomb, tony_mont4n4, iWaver und eine weitere Person
Gute Sache!
Sieht ja doch so aus, dass mittelfristig endlich mal alles auf HTTPS umzieht. Dann kann das Standard werden, mit optionaler Ausnahme für lokale Ranges + Whitelist für Intranet - fertig.
 
Zum Glück ist der Modus noch freiwillig. Bin kein Fan von betreutem Surfen. Es gibt etliche Seiten im internationalen Raum, auf die ich dadurch bei Recherchen verzichten müsste.
 
@Relict
Ich denke da wird es dann bald ein Fallback geben für solche Seiten (was auch immer das für Seiten sind) 🙂
 
Ich verstehe die Aufregung nicht. Jeder Popel-Webserver sogar auf schwacher Hardware ala RaspberryPi kann ohne Performance Einbußen oft mit einer Änderung von nur einer Config Zeile auf https umgestellt werden:

https://doesmysiteneedhttps.com/

Und was heißt eigentlich "betreutes" Surfen und Nanny-Modus. Hier gehts rein um die sichere Übertragung von Informationen über das http Protokoll.
 
  • Gefällt mir
Reaktionen: Strahltriebwerk, aid0nex, TheBeastMaster und 7 andere
Https ungleich sicher. Ob das mal jemals in irgend einen Kopf reingeht?
Das ist purer Aktionismus für Daus und solche die es besser wissen müßten, das aber nicht tun.

Lieber http und wissen daß nicht sicher... als https und falsche Erwartungen. Auch der schlimmste Virus kann über https geliefert werden, und da sslchecks verpönt sind und Av Software Schlangenöl ist, wäre das Ergebnis Pandemie mit Ansage.

Aber es ist ein Schloß in der Adressleiste. Nur darum geht es.
 
@RalphS Gratulation: du hast den Unterschied zwischen sicherer Übertragung und sicherem Inhalt verstanden. Die Preisfrage ist nun: https ist für welches dieser beiden Dinge zuständig?
 
  • Gefällt mir
Reaktionen: chartmix, PHuV, XimeX und 7 andere
Sicher, ich hab damit seit Jahrzehnten zu tun. Aber wer noch?

PS - HTTPS ist für integrity, authenticity und auch für privacy zuständig.
Integrität => Signatur.
Privacy => Verschlüsselung.
Authentität => auf der Strecke geblieben.

Niemand sagt, daß HTTPS inhärent schlecht wäre oder sowas. Aber HTTPS um HTTPS' Willen ist genauso albern wie alles, was seinen Bedarf aus sich selbst herleitet: Geld um des Geldes wegen, Fortschritt des Fortschritts wegen und so weiter.

Das hatte in PuG jemand schön erklärt gehabt, finde es aber grad nicht recht wieder. Also nenne ichs mal mit meinen eigenen Worten "Risiko-Bias": Wenn ich der Überzeugung bin, daß etwas sicher ist, dann achte ich nicht mehr darauf, ob das auch tatsächlich stimmt, sondern ich verhalte mich stattdessen freizügiger als ich es könnte (und dürfte). HTTPS suggeriert Sicherheit, die, wie Du ganz richtig anmerkst, nicht da ist. Der Otto Normalo, den ich anmerkte, kann die Differenzierung, die Du anmerktest, eben nicht treffen. Der sieht sein Schloß und ist glücklich. Und die mit Ahnung, die es besser wissen müßten, sehen kein Schloß und denken "oh gott die Welt geht unter"; wenn sie aber eins haben, dann machen sie Dinge, die sie OHNE Schloß nicht gemacht hätten.

Paradebeispiel Phishingmails. Mail kommt rein und sieht wie die Mail meiner Bank aus? Ich klicke auf den Link => Schloß. Daß da eine andere Adresse dasteht, geschenkt, weil Schloß. Zertifikat prüfen, wenn es überhaupt geht (iOS macht das weiterhin nicht wegen "kein Interesse seitens der Anwender" 🤔 ) macht auch keiner. Irgendein Netzwerkmonitor, den man vielleicht hat, würde vielleicht anschlagen, wenn er denn HTTPS grundsätzlich überwachen könnte; tut er aber nicht, da dekonfiguriert weil SSL Scan blöd. Und der AV-Scanner ist nicht vorhanden weil Schlangenöl, sodaß irgendwelche Software einfach auf den PC kann, insbesondere, da der Kollege vorm Bildschirm auch noch UAC aus hat und as Admin unterwegs ist. (Selbst wenn nicht, reicht das oft genug schon aus.)

Aber hey, Schloß war da! Die Bank hat gesagt ich soll alle meine TANs angeben und hat gesagt ich soll gucken ob Schloß da ist, Schloß ist da ergo alle meine TANs angegeben.

Alles ganz simpel.

Mit "nur HTTPS" wird, bestenfalls, das Sicherheitsniveau gesenkt und nicht erhöht. Eben so, wie wenn ich alle Bürger mit Antibiotika vollstopfe, nach einer Weile sämtliche Bakterien die Türen einrennen und es keinen aktiven Schutz mehr gibt.
 
Was passiert dann mit den OCSP-Anfragen? Die nutzen normalerweise ja kein https, wegen Henne-Ei-problem.
 
freshprince2002 schrieb:
Waterfox Classic.
Da gehen sogar die guten Addons ;)
Zum Vergrößern anklicken....
Hat der nicht auch nur 1-2 Entwickler? Was machst du, wenn die keine Lust mehr haben oder anderweitig verhindert sind (wie Reiser z.B.)?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
HTTPS-Only Mode Alert Fehler
Antworten
3
Aufrufe
486
Drewkev
Drewkev
SVΞN
News Mozilla Firefox 83: Browser mit neuer JavaScript-Engine und HTTPS-Only
4 5 6
Antworten
117
Aufrufe
18.229
Faust II
Faust II
SVΞN
News Mozilla Firefox 76: Browser erhält verbesserten Passwort-Manager
3 4 5
Antworten
84
Aufrufe
12.455
DFFVB
DFFVB
SVΞN
News Mozilla Firefox 76 (Nightly): GPU-Beschleunigung von Videos auch unter Linux
2
Antworten
37
Aufrufe
6.589
Discovery_1
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz