Firefox 83 laadt alleen HTTPS-sites met HTTPS Only-modus

Abonneer je gratis op Techzine!

Het nieuwe Firefox 83 is uit en komt met iets nieuws. Er is een HTTPS Only-modus ingebouwd waardoor je alleen maar naar sites kunt surfen met het veilige https-protocol. Mozilla is ervan overtuigd dat https de standaard wordt voor browsers.

Toch zet het internetbedrijf de HTTPS Only-modus dus niet standaard aan. Je kunt hem zelf aanzetten door naar de Options-pagina te gaan, vervolgens naar Privacy & Security en dan de HTTPS-Only Mode te zoeken. Vervolgens kun je het bolletje van Enable HTTPS-Only Mode in all windows aanzetten, of alleen in privévensters, schrijft ZDNet.

Mozilla Firefox

Mozilla laat met de modus Firefox op zoek gaan naar de https-variant van een website, zelfs als een gebruiker juist zelf naar http:// is gegaan. Kan Firefox die echter niet vinden, dan komt er een foutmelding. Je wordt daarbij verzocht om op een knop te drukken en te bevestigen dat je inderdaad de website wenst te benaderen, ook al draait deze op het oudere http-protocol.

Dat is niet verstandig, want het http-protocol is verouderd. Al het verkeer wordt via gewone tekst verzonden, waardoor het makkelijk kan worden onderschept. Hiermee kan zo je internetverkeer en -gedrag op straat komen te liggen. Het wordt dan ook als heel ouderwets gezien als een website nog geen https heeft. Https is eigenlijk hetzelfde als http, maar dan is de informatie vergrendeld, waardoor kwaadwillenden hiertoe geen toegang hebben.

HTTPS

Het is de bedoeling dat het uiteindelijk voor websitemakers steeds makkelijker is om over te stappen naar https. Mozilla zou graag zien dat de makers van browsers meer moeite doen om te zorgen dat http-adressen in hun geheel worden genegeerd. Toch lijkt het daar dus nog iets te vroeg voor, gezien het feit dat Mozilla dit zelf ook nog niet in de hand werkt door de HTTPS Only-modus in eerste instantie in te schakelen.