HTTPS-Only im Firefox?!
Mit Version 76 soll Firefox einen HTTPS-only Modus erhalten, der nur noch verschlüsselte Verbindungen zu Webseiten aufbaut. Der Modus ist optional, muss also vom Nutzer bewusst aktiviert werden. Dann können die wenigen verbliebenen Webseiten, die keine TLS-Verschlüsselung unterstützen, nicht mehr angesurft werden.
Bisher haben wir rechtskonform beraten: Webseiten müssen nur dann eine TLS-Verschlüsselung aufweisen, wenn personenbezogene Daten übermittelt werden – entweder vom oder zum Besucher der Webseite. Webseiten, die keine personenbezogenen Daten enthalten, dürfen auch weiterhin unverschlüsselt übertragen werden.
Zukünftig werden wir eine vollständige SSL-Verschlüsselung in unserer Beratung empfehlen! Nicht, weil hier eine rechtliche Änderung vorliegt, sondern weil die Webseite sonst nicht mehr von jedem Besucher erreicht werden wird.
Was ist zu tun? Werden noch nicht alle Seitenaufrufe verschlüsselt? Dann sollte hier kurzfristig mit dem Webdesigner oder Webhoster gesprochen werden und eine durchgehende TLS-Verschlüsselung eingeführt werden!
Und andere Browser?
Uns ist bisher nicht bekannt, dass andere Browser in Kürze eine ähnliche Funktion erhalten sollen. Allerdings wird auch Google Chrome ein paar Anpassungen notwendig machen: Mit Google Chrome in Version 86 sollen unverschlüsselte Downloads blockiert werden!
Der Beitrag HTTPS-Only im Firefox?! erschien zuerst auf CompliPro GmbH.