Notiz Mozilla: Firefox 76 bekommt einen HTTPS-Only-Mode

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
11.408

DaBzzz

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.436
Vollständig idiotensicher gemachte Software wird irgendwann auch nur noch von Idioten genutzt, denn permanenter Nanny-Modus geht den meisten Nutzern dann doch auf den Zeiger. Klar, "optional" - irgendwann wird die Einstellung dann Standard, und ein Redesign später ists hardcoded. For the Greater Good.

Kann man inzwischen vom ESR52 upgraden, oder ists immer noch ein Trümmerfeld?
 
Dabei seit
Dez. 2019
Beiträge
211
Also manche gute bzw brauchbare Seiten wird man dann nicht mehr nutzen können, da würde ich lieber bei HTTPS Everywhere bleiben wollen, denn da kann man bestimmte Seiten manuell ausschließen.
Ich nutze HTTPS Everywhere auch, aber ich habe nur bei einer Seite dies deaktiviert, bei sysprofile.de, weil dort die Bilder sonst nicht angezeigt werden.
Wer jetzt anfangen will sysprofile schlecht zu reden, das bringt nichts, mir ist bewusst das es alternativen gibt die mir aber nicht gefallen, mein Profil habe ich dort schon Zehn Jahre also ist das Registrierungsproblem bei mir nicht existent, darauf sind keine Sensiblen Daten die man schützen muss.
 

freshprince2002

Captain
Dabei seit
Juni 2008
Beiträge
3.461
Waterfox Classic.
Da gehen sogar die guten Addons ;)
 

zittrig

Lt. Commander
Dabei seit
Jan. 2007
Beiträge
1.857
Als neuer PayTV Kunde wäre mir die Implementierung von 4K- und Mehrkanal-Support lieber ...
 

Marco01_809

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.306
@zittrig: Was meinst du mit 4K-Support? FF spielt 4K video ohne probleme ab, sowohl in H.264 als auch VP9. Tatsächlich ist Firefox die Auflösung vollkommen egal.

Dass du bei VOD-Anbietern nur niedrigere Auflösungen bekommst liegt einzig und allein an denen. Firefox implementiert sogar die verlangten Kopierschutztechniken. Dennoch blockieren die Anbieter auf Basis von ungeeigneten Merkmalen wie dem User-Agent die Herausgabe von höher aufgelösten Varianten ihrer Videos. Netflix & Co. könnten von heute auf morgen diesen Fehler korrigieren und 4K Videos auch an Firefox & Chrome ausliefern, ohne dass eine Änderung an den Browsern nötig wäre.

Das fehlende 4K ist eine rein politische Entscheidung und entbehrt jeder technischen Grundlage. Eventuell solltest du eher überdenken ob dein Geld hier richtig eingesetzt ist, wenn du gar nicht das bekommst, was du haben willst.
 

AppLeYArD

Lieutenant
Dabei seit
Aug. 2005
Beiträge
941
Vollständig idiotensicher gemachte Software wird irgendwann auch nur noch von Idioten genutzt, denn permanenter Nanny-Modus geht den meisten Nutzern dann doch auf den Zeiger. Klar, "optional" - irgendwann wird die Einstellung dann Standard, und ein Redesign später ists hardcoded. For the Greater Good.
[…]
Puuhh das klingt aber schon sehr negativ :rolleyes:
Verstehe nicht warum Mozilla diese Spielerei zum Standard machen sollte? Einige Admins werden sich nun eventuell freuen dass sie eine solche Option haben (wenn sie jemals davon erfahren) und keine separate Software mehr benötigen um gewisse Richtlinien einzuhalten.
 

P220

Lt. Commander
Dabei seit
Okt. 2019
Beiträge
1.058
Die ganzen Sachen hätte man schon längst mal integrieren sollen, sind doch nur eine Handvoll Addons die wirklich notwendig sind und sich so erübrigen würden. Aber hey, besser spät als nie. Das Tab-Management in Chromium ist grauenhaft, da liebe ich meinen Firefox. Zu guterletzt muss auch irgendwas gegen Google ankämpfen.
 

Autokiller677

Vice Admiral
Dabei seit
Jan. 2009
Beiträge
6.736
Gute Sache!
Sieht ja doch so aus, dass mittelfristig endlich mal alles auf HTTPS umzieht. Dann kann das Standard werden, mit optionaler Ausnahme für lokale Ranges + Whitelist für Intranet - fertig.
 

Relict

Admiral
Dabei seit
Juni 2005
Beiträge
7.464
Zum Glück ist der Modus noch freiwillig. Bin kein Fan von betreutem Surfen. Es gibt etliche Seiten im internationalen Raum, auf die ich dadurch bei Recherchen verzichten müsste.
 

gaelic

Lieutenant
Dabei seit
Mai 2017
Beiträge
1.020
Ich verstehe die Aufregung nicht. Jeder Popel-Webserver sogar auf schwacher Hardware ala RaspberryPi kann ohne Performance Einbußen oft mit einer Änderung von nur einer Config Zeile auf https umgestellt werden:

https://doesmysiteneedhttps.com/

Und was heißt eigentlich "betreutes" Surfen und Nanny-Modus. Hier gehts rein um die sichere Übertragung von Informationen über das http Protokoll.
 

RalphS

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.478
Https ungleich sicher. Ob das mal jemals in irgend einen Kopf reingeht?
Das ist purer Aktionismus für Daus und solche die es besser wissen müßten, das aber nicht tun.

Lieber http und wissen daß nicht sicher... als https und falsche Erwartungen. Auch der schlimmste Virus kann über https geliefert werden, und da sslchecks verpönt sind und Av Software Schlangenöl ist, wäre das Ergebnis Pandemie mit Ansage.

Aber es ist ein Schloß in der Adressleiste. Nur darum geht es.
 

RalphS

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.478
Sicher, ich hab damit seit Jahrzehnten zu tun. Aber wer noch?

PS - HTTPS ist für integrity, authenticity und auch für privacy zuständig.
Integrität => Signatur.
Privacy => Verschlüsselung.
Authentität => auf der Strecke geblieben.

Niemand sagt, daß HTTPS inhärent schlecht wäre oder sowas. Aber HTTPS um HTTPS' Willen ist genauso albern wie alles, was seinen Bedarf aus sich selbst herleitet: Geld um des Geldes wegen, Fortschritt des Fortschritts wegen und so weiter.

Das hatte in PuG jemand schön erklärt gehabt, finde es aber grad nicht recht wieder. Also nenne ichs mal mit meinen eigenen Worten "Risiko-Bias": Wenn ich der Überzeugung bin, daß etwas sicher ist, dann achte ich nicht mehr darauf, ob das auch tatsächlich stimmt, sondern ich verhalte mich stattdessen freizügiger als ich es könnte (und dürfte). HTTPS suggeriert Sicherheit, die, wie Du ganz richtig anmerkst, nicht da ist. Der Otto Normalo, den ich anmerkte, kann die Differenzierung, die Du anmerktest, eben nicht treffen. Der sieht sein Schloß und ist glücklich. Und die mit Ahnung, die es besser wissen müßten, sehen kein Schloß und denken "oh gott die Welt geht unter"; wenn sie aber eins haben, dann machen sie Dinge, die sie OHNE Schloß nicht gemacht hätten.

Paradebeispiel Phishingmails. Mail kommt rein und sieht wie die Mail meiner Bank aus? Ich klicke auf den Link => Schloß. Daß da eine andere Adresse dasteht, geschenkt, weil Schloß. Zertifikat prüfen, wenn es überhaupt geht (iOS macht das weiterhin nicht wegen "kein Interesse seitens der Anwender" 🤔 ) macht auch keiner. Irgendein Netzwerkmonitor, den man vielleicht hat, würde vielleicht anschlagen, wenn er denn HTTPS grundsätzlich überwachen könnte; tut er aber nicht, da dekonfiguriert weil SSL Scan blöd. Und der AV-Scanner ist nicht vorhanden weil Schlangenöl, sodaß irgendwelche Software einfach auf den PC kann, insbesondere, da der Kollege vorm Bildschirm auch noch UAC aus hat und as Admin unterwegs ist. (Selbst wenn nicht, reicht das oft genug schon aus.)

Aber hey, Schloß war da! Die Bank hat gesagt ich soll alle meine TANs angeben und hat gesagt ich soll gucken ob Schloß da ist, Schloß ist da ergo alle meine TANs angegeben.

Alles ganz simpel.

Mit "nur HTTPS" wird, bestenfalls, das Sicherheitsniveau gesenkt und nicht erhöht. Eben so, wie wenn ich alle Bürger mit Antibiotika vollstopfe, nach einer Weile sämtliche Bakterien die Türen einrennen und es keinen aktiven Schutz mehr gibt.
 

Der-Orden-Xar

Commander
Dabei seit
Okt. 2007
Beiträge
2.090
Was passiert dann mit den OCSP-Anfragen? Die nutzen normalerweise ja kein https, wegen Henne-Ei-problem.
 

Edward N.

Cadet 4th Year
Dabei seit
Feb. 2020
Beiträge
87
Top