Wer dieser Tage seinen Firefox auf die Version 52 aktualisiert, wird sich vor Warnhinweisen wegen nicht sicherer Verbindungen nicht retten können. Doch ist das wirklich nötig? Und wie schaltet man den Hinweis wieder ab?

Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in die falschen Hände geraten.

Das die Macher von Chrome und Firefox standardmäßig gerne https:// sehen möchten ist längst kein Geheimnis mehr. Immer deutlicher wurden die Warnzeichen, doch mit dem Update auf die Version 52 kann man den Hinweis nun gar nicht mehr übersehen. Wer etwa sein WordPress-Blog noch ohne SSL betreibt, wird beim einloggen auf obige Ansicht treffen und auch so manch Forenbetreiber wird sich seit kurzem die Haare raufen. Denn auch wenn sich der eigentliche Sicherheitsstandard der Seite über Nacht nicht verschlechtert hat, so manch Nutzer wird abgeschreckt das Weite suchen.

Kurz um, die nach wie vor schleppende Verbreitung von https in unseren Breitengraden macht das Surfen mit Firefox jetzt recht nervig – nerviger als ohnehin schon, aber das ist eine andere Geschichte.

Wer weiter selbst entscheiden will, der kann den Hinweis folgendermaßen abstellen:

1. In dem man „about:config“ in die URL-Zeile eingibt, kann man die Config-Datei bearbeiten. Natürlich dem man versichert hat zu wissen, was man tut.

2. Verantwortlich für die Einblendung ist der Schalter „security.insecure_field_warning.contextual.enabled“, den muss man mit einem Klick aktivieren

3. Mit einem rechten Mausklick bekommt man das im Screenshot angezeigte Auswahlmenü, wer jetzt auf „Umschalten“ klickt setzt den Wert des Schalters auf false und der Warnhinweis wird nicht mehr angezeigt.

So weit, so gut – aber was soll der Scheiß jetzt?

Unterdessen wird im Netz jetzt heftig diskutiert, ob Firefox mit dieser Maßnahme nicht übers Ziel hinausschießt. Man ist sich nicht ganz einig. Die einen weisen auf die Notwendigkeit von sicheren Verbindungen hin und SSL-Zertifikate kosten ja a) nicht die Welt und b) sind sie bei einigen Providern sowieso inbegriffen. Die anderen Fragen sich, ob man sich jetzt die ganze Zeit fahrlässigerweise einfach so ohne Sicherheitsbedenken zum Beispiel in sein eigenes WordPress eingeloggt hat.

Ich persönlich favorisiere schon seit einigen Monaten eine https://-Verbindung und habe sie auch zumindest für meine beiden Hauptseiten auch längst eingerichtet. Das Firefox jetzt aber so massiv warnt, hat mich doch auch ein wenig überrascht. Man hätte doch gedacht der Weg wäre eher wie jener von Chrome, hat Google doch angekündigt demnächst einen deutlichen Warnhinweis einzublenden, wenn der User etwa Zahlungsdaten über eine ungesicherte Verbindung eingeben will. Derartige Feinheiten spart man sich bei Firefox jetzt offenbar und haut mal pauschal einen Hinweis raus, der zahlreiche User jetzt reichlich verunsichern dürfte. Und ob jetzt plötzlich Seitenbetreiber mit einem Hauruckverfahren auf SSL umstellen? Man weiß es nicht. Schaden würde es aber sicher auch nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.