News Mozilla Firefox 83: Browser mit neuer JavaScript-Engine und HTTPS-Only

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.674
  • Gefällt mir
Reaktionen: pix0n, hil2009, Smartbomb und 21 andere
Habs mir grad gezogen. Weis nicht, ob das mein subjektiver Eindruck ist, aber gefühlt ist es n Stückchen schneller.
 
  • Gefällt mir
Reaktionen: aur0n, -GL4x-, LuckyMagnum und eine weitere Person
der nun sichere Verbindungen per HTTPS zum Aufbau von Websites erzwingt.

Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
 
  • Gefällt mir
Reaktionen: RalphS, zonediver, Mr Peanutbutter und 3 andere
mastakilla91 schrieb:
Habs mir grad gezogen. Weis nicht, ob das mein subjektiver Eindruck ist, aber gefühlt ist es n Stückchen schneller.

Würde ich "gefühlt" so bestätigen.
 
  • Gefällt mir
Reaktionen: aur0n, LuckyMagnum und mastakilla91
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?
1605632255882.png


https://mixed.badssl.com/
enthält
HTML:
<img class="mixed" src="http://mixed.badssl.com/image.jpg" alt="HTTP image">
geladen wird https://mixed.badssl.com/image.jpg.
 
Zuletzt bearbeitet: (Ergänzung)
  • Gefällt mir
Reaktionen: chartmix, Smartbomb, Riverxy und 7 andere
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
wird halt im Request priorisiert geprüft - andernfalls Fallback http (wird halt ne Methode ala curl oder wget oder OpenSSL dahinter stecken, um zu schauen, ob über den Port erreichbar).

Funktionsweise des FF kann man doch selber nachvollziehen, einfach mal Burp reinhängen.
 
Zuletzt bearbeitet von einem Moderator:
leipziger1979 schrieb:
Und wie bitte soll das funktionieren wenn der Webserver die Seite nur mit http, Port 80, hostet und kein https Zertifikat vorliegt?

Wobei die meisten bei https so oder so "sicher" mit "sicher" verwechseln. ;)
Die wirst du dann wohl nicht aufrufen können. Macht nichts. Solche Seiten gibt's eh nicht mehr.
 
Mit HTTPS/ kann nur gesehen werden, wer miteinander kommuniziert (wer welche Seite aufruft) aber nicht was miteinander kommuniziert wird.

wenn ich aber die Erweiterung (Https everywhere) installiert habe dann ist die Einstellung im Firefox nicht nötig, oder aber ist die Erweiterung nicht mehr nötig?
 
  • Gefällt mir
Reaktionen: Smartbomb
Philanthrop schrieb:
Mit HTTPS/ kann nur gesehen werden, wer miteinander kommuniziert (wer welche Seite aufruft) aber nicht was miteinander kommuniziert wird.

wenn ich aber die Erweiterung (Https everywhere) installiert habe dann ist die Einstellung im Firefox nicht nötig, oder aber ist die Erweiterung nicht mehr nötig?
Die Erweiterung ist damit obsolet.
 
  • Gefällt mir
Reaktionen: Smartbomb, leon2000, windeskælte und 7 andere
SV3N schrieb:
Der neue HTTPS-Only-Modus orientiert sich dabei an der äußerst beliebten Firefox-Erweiterung HTTPS-Everywhere...
Nein, es funktioniert eben nicht wie HTTPS-Everywhere, da es kein Fallback auf HTTP gibt, nicht wie beim HTTPS-Everywhere-Plugin!
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
 
FreddyMercury schrieb:
Ich finde ja man sollte den ganzen javascript ranz los werden damit die Seiten mal schneller laden.

Genau wer braucht das schon! Überhaupt dieses ganze HTTP und s und cpu und amd, Taste und so...

Meinst du das ernst?
 
  • Gefällt mir
Reaktionen: leon2000, ottoman, windeskælte und 4 andere
mux schrieb:
Nein, es funktioniert eben nicht wie HTTPS-Everywhere, da es kein Fallback auf HTTP gibt, nicht wie beim HTTPS-Everywhere-Plugin!
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
Umgekehrt wird ein Schuh draus - Werbung per https sideload einbinden, sehr beliebt, kann maximal nur noch über Domain Blacklisting gesperrt werden 🤬
 
###Zaunpfahl### schrieb:
Meinst du das ernst?

Vielleicht nicht in vollem Umfang aber die meisten Internetseiten könnte man reduzieren/optimieren und dabei verdammt viel von dem JS Zeug los werden.
 
  • Gefällt mir
Reaktionen: begin_prog, denglisch und Fritzler
Das ist eine Katastrophe!

Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Und für Let's Enrypt im LAN, und dann nur 3Monate Gültigkeit, ist mir zuviel Aufwand ...
 
  • Gefällt mir
Reaktionen: denglisch
###Zaunpfahl### schrieb:
Meinst du das ernst?
Mit Javascript? Ja. Das meine ich ernst. Es ist meiner Meinung nach eine Schande das so was jemals entwickelt wurde und ins WWW geschafft hat. Auf Javascript entwickler kann man auch nur runter schauen. Gibt einen haufen an Gruende die ich jetzt auflisten koennte, aber ich will meinen Blutdruck runter halten.
 
  • Gefällt mir
Reaktionen: denglisch, ZottelThier und Fritzler
cgs schrieb:
Das ist eine Katastrophe!

Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Und für Let's Enrypt im LAN, und dann nur 3Monate Gültigkeit, ist mir zuviel Aufwand ...
Deswegen ist es per Opt-In gelöst. Also keine Probleme 💁‍♂️

FreddyMercury schrieb:
Auf Javascript entwickler kann man auch nur runter schauen
Puhhh, das kann man nicht ernst meinen. Wenn doch, scheinen deine Probleme tiefer zu liegen als du zugeben willst.
 
  • Gefällt mir
Reaktionen: chartmix, leon2000, ottoman und 5 andere
@cgs let‘s encrypt ist die Seuche schlechthin - was brauch die Seite „Lieschen Müllerˋ Häckelbedarf“ für deren statische Inhalte ein scheiß Zertifikat. Wir haben beruflich große Probleme damit, denn auch Schadcodeseiten stellen sich für ihre kurze Überlebensdauer (der Webseite selbst) vermeintlich vertrauenswürdige Zertifikate über dieses Projekt aus 😠

Tante Edith: SSL-Interception 4tw, die reinste Materialschlacht...
 
  • Gefällt mir
Reaktionen: begin_prog, Smartbomb, Thyron und 2 andere
mux schrieb:
Ich sehe bei Aktivierung nun z.B. hier keine Bilder in den News mehr! Werden wohl per http geladen...
Ich habe hier schon lange https only erzwungen und sehe alles, auch jetzt mit dem neuen Modus.

cgs schrieb:
Gerade im LAN habe ich viele Server ohne Verschlüsslung.
Die haben aber doch sicher eine IP aus dem lokalem Bereich? Dann einfach nicht an dom.security.https_only_mode.upgrade_local rumfummeln, denn solange das deaktiviert ist (Standard), werden lokale IP Adressen ignoriert

poly123 schrieb:
let‘s encrypt ist die Seuche schlechthin -
Du hast "segen" etwas falsch geschrieben.
was brauch die Seite „Lieschen Müllerˋ Häckelbedarf“ für deren statische Inhalte ein scheiß Zertifikat.
https://doesmysiteneedhttps.com/
 
  • Gefällt mir
Reaktionen: T0a5tbr0t, denglisch, chartmix und 16 andere
Zurück
Oben