Mozillas Browser Firefox wird in Zukunft alle Internetseiten, die noch das HTTP-Protokoll ohne Verschlüsselung benutzen, als „unsicher“ kennzeichnen. Dann wird der Browser in der Adressleiste links von der URL ein durchgestrichenes Schloss-Icon mit dem Warntext „Not Secure“ (unsicher) anzeigen.

Dazu berichtet Ghacks, dass die Änderung mit der stabilen Version von Firefox 70 eingeführt wird, die Mozilla für den 23. Oktober angekündigt hat.

Internetseiten, die noch keine verschlüsselte Datenübertragung per sicherem HTTPS nutzen, sind bisher eigentlich nur daran zu erkennen, dass das grüne Schloss neben der URL-Zeile bei ihnen nicht erscheint.

Wenn man dann auf das Ausrufezeichen in der Adressleiste klickt, wird davor gewarnt, dass diese Verbindung nicht sicher ist und Daten wie zum Beispiel Passwörter und Kreditkartendaten eventuell von unbefugten Dritten mitgelesen werden könnten.

Die Warnung ist auch schon in Firefox 68 aktivierbar

Nach der Installation des Browsers ist die neue Sicherheitswarnung dem Bericht nach inzwischen in der Nightly-Version von Firefox 70 schon aktiviert. Will jemand die Warnung schon in Firefox 68 haben, kann er das Feature schon über die Konfigurationsseite „about:config“ freischalten.

Dazu müssen die vier Parameter

„security.insecure_connection_icon.enabled“, „security.insecure_connection_icon.pbmode.enabled“, „security.insecure_connection_text.enabled“
„security.insecure_connection_text.pbmode.enabled“

per Doppelklick auf den Wert „True“ geändert werden. Danach wird dann beim Laden einer HTTP-Webseite die „Nicht sicher“-Warnung in der Adressleiste erscheinen.