ComputerBase Menü
Aktuelles

News Mozilla Firefox 83: Browser mit neuer JavaScript-Engine und HTTPS-Only

SVΞN

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
  • Gefällt mir
Reaktionen: pix0n, hil2009, Smartbomb und 21 andere
Habs mir grad gezogen. Weis nicht, ob das mein subjektiver Eindruck ist, aber gefühlt ist es n Stückchen schneller.
 
  • Gefällt mir
Reaktionen: aur0n, -GL4x-, LuckyMagnum und eine weitere Person
der nun sichere Verbindungen per HTTPS zum Aufbau von Websites erzwingt.
Zum Vergrößern anklicken....

Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
 
  • Gefällt mir
Reaktionen: RalphS, zonediver, Mr Peanutbutter und 3 andere
mastakilla91 schrieb:
Habs mir grad gezogen. Weis nicht, ob das mein subjektiver Eindruck ist, aber gefühlt ist es n Stückchen schneller.
Zum Vergrößern anklicken....

Würde ich "gefühlt" so bestätigen.
 
  • Gefällt mir
Reaktionen: aur0n, LuckyMagnum und mastakilla91
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?
Zum Vergrößern anklicken....
1605632255882.png


https://mixed.badssl.com/
enthält
HTML: 
<img class="mixed" src="http://mixed.badssl.com/image.jpg" alt="HTTP image">
geladen wird https://mixed.badssl.com/image.jpg.
 
Zuletzt bearbeitet: (Ergänzung)
  • Gefällt mir
Reaktionen: chartmix, Smartbomb, Riverxy und 7 andere
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
Zum Vergrößern anklicken....
wird halt im Request priorisiert geprüft - andernfalls Fallback http (wird halt ne Methode ala curl oder wget oder OpenSSL dahinter stecken, um zu schauen, ob über den Port erreichbar).

Funktionsweise des FF kann man doch selber nachvollziehen, einfach mal Burp reinhängen.
 
Zuletzt bearbeitet von einem Moderator:
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
Zum Vergrößern anklicken....
Die wirst du dann wohl nicht aufrufen können. Macht nichts. Solche Seiten gibt's eh nicht mehr.
 
Mit HTTPS/ kann nur gesehen werden, wer miteinander kommuniziert (wer welche Seite aufruft) aber nicht was miteinander kommuniziert wird.

wenn ich aber die Erweiterung (Https everywhere) installiert habe dann ist die Einstellung im Firefox nicht nötig, oder aber ist die Erweiterung nicht mehr nötig?
 
  • Gefällt mir
Reaktionen: Smartbomb
Philanthrop schrieb:
Mit HTTPS/ kann nur gesehen werden, wer miteinander kommuniziert (wer welche Seite aufruft) aber nicht was miteinander kommuniziert wird.

wenn ich aber die Erweiterung (Https everywhere) installiert habe dann ist die Einstellung im Firefox nicht nötig, oder aber ist die Erweiterung nicht mehr nötig?
Zum Vergrößern anklicken....
Die Erweiterung ist damit obsolet.
 
  • Gefällt mir
Reaktionen: Smartbomb, leon2000, windeskælte und 7 andere
SV3N schrieb:
Der neue HTTPS-Only-Modus orientiert sich dabei an der äußerst beliebten Firefox-Erweiterung HTTPS-Everywhere...
Zum Vergrößern anklicken....
Nein, es funktioniert eben nicht wie HTTPS-Everywhere, da es kein Fallback auf HTTP gibt, nicht wie beim HTTPS-Everywhere-Plugin!
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
 
FreddyMercury schrieb:
Ich finde ja man sollte den ganzen javascript ranz los werden damit die Seiten mal schneller laden.
Zum Vergrößern anklicken....

Genau wer braucht das schon! Überhaupt dieses ganze HTTP und s und cpu und amd, Taste und so...

Meinst du das ernst?
 
  • Gefällt mir
Reaktionen: leon2000, ottoman, windeskælte und 4 andere
mux schrieb:
Nein, es funktioniert eben nicht wie HTTPS-Everywhere, da es kein Fallback auf HTTP gibt, nicht wie beim HTTPS-Everywhere-Plugin!
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
Zum Vergrößern anklicken....
Umgekehrt wird ein Schuh draus - Werbung per https sideload einbinden, sehr beliebt, kann maximal nur noch über Domain Blacklisting gesperrt werden 🤬
 
###Zaunpfahl### schrieb:
Meinst du das ernst?
Zum Vergrößern anklicken....

Vielleicht nicht in vollem Umfang aber die meisten Internetseiten könnte man reduzieren/optimieren und dabei verdammt viel von dem JS Zeug los werden.
 
  • Gefällt mir
Reaktionen: begin_prog, denglisch und Fritzler
Das ist eine Katastrophe!

Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Und für Let's Enrypt im LAN, und dann nur 3Monate Gültigkeit, ist mir zuviel Aufwand ...
 
  • Gefällt mir
Reaktionen: denglisch
###Zaunpfahl### schrieb:
Meinst du das ernst?
Zum Vergrößern anklicken....
Mit Javascript? Ja. Das meine ich ernst. Es ist meiner Meinung nach eine Schande das so was jemals entwickelt wurde und ins WWW geschafft hat. Auf Javascript entwickler kann man auch nur runter schauen. Gibt einen haufen an Gruende die ich jetzt auflisten koennte, aber ich will meinen Blutdruck runter halten.
 
  • Gefällt mir
Reaktionen: denglisch, ZottelThier und Fritzler
cgs schrieb:
Das ist eine Katastrophe!

Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Und für Let's Enrypt im LAN, und dann nur 3Monate Gültigkeit, ist mir zuviel Aufwand ...
Zum Vergrößern anklicken....
Deswegen ist es per Opt-In gelöst. Also keine Probleme 💁‍♂️

FreddyMercury schrieb:
Auf Javascript entwickler kann man auch nur runter schauen
Zum Vergrößern anklicken....
Puhhh, das kann man nicht ernst meinen. Wenn doch, scheinen deine Probleme tiefer zu liegen als du zugeben willst.
 
  • Gefällt mir
Reaktionen: chartmix, leon2000, ottoman und 5 andere
@cgs let‘s encrypt ist die Seuche schlechthin - was brauch die Seite „Lieschen Müllerˋ Häckelbedarf“ für deren statische Inhalte ein scheiß Zertifikat. Wir haben beruflich große Probleme damit, denn auch Schadcodeseiten stellen sich für ihre kurze Überlebensdauer (der Webseite selbst) vermeintlich vertrauenswürdige Zertifikate über dieses Projekt aus 😠

Tante Edith: SSL-Interception 4tw, die reinste Materialschlacht...
 
  • Gefällt mir
Reaktionen: begin_prog, Smartbomb, Thyron und 2 andere
mux schrieb:
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
Zum Vergrößern anklicken....
Ich habe hier schon lange https only erzwungen und sehe alles, auch jetzt mit dem neuen Modus.

cgs schrieb:
Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Zum Vergrößern anklicken....
Die haben aber doch sicher eine IP aus dem lokalem Bereich? Dann einfach nicht an dom.security.https_only_mode.upgrade_local rumfummeln, denn solange das deaktiviert ist (Standard), werden lokale IP Adressen ignoriert

poly123 schrieb:
let‘s encrypt ist die Seuche schlechthin -
Zum Vergrößern anklicken....
Du hast "segen" etwas falsch geschrieben.
was brauch die Seite „Lieschen Müllerˋ Häckelbedarf“ für deren statische Inhalte ein scheiß Zertifikat.
Zum Vergrößern anklicken....
https://doesmysiteneedhttps.com/
 
  • Gefällt mir
Reaktionen: T0a5tbr0t, denglisch, chartmix und 16 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz