Sie möchten immer, wenn verfügbar die sicheren ssl (Eigentlich TLS) Verschlüsselten Verbindungen nutzen. Dann ist dies möglich über ein Plug-In (Add-on) für Firefox.

Ich benutze derzeit Smart HTTPS von http://mybrowseraddon.com/smart-https.html.

Können sie einfach über

https://addons.mozilla.org/de/firefox/addon/smart-https/?src=search

installieren.

Das Plug-In testet beim ersten Mal, wenn sie eine Webseite aufrufen ob https Verbindungen möglich sind.

Ist dies nicht möglich ruft es die Seite normal über http auf. Außerdem führt das Programm eine Link Liste, mit der Information wo https möglich oder nicht möglich ist um nicht bei jedem Webseitenaufruf erneut testen zu müssen.

Diese Liste findet man unter den Einstellungen des Add-ons in dem man auf Extras Add-ons und dann im linken Reiter auf Erweiterungen klickt oder in der Adressleiste einfach about:addons eintippt. Anschließend geht man auf Einstellungen bei Smart HTTPS. Und nun in der Mitte unten auf Options. Dort lassen sich auch Links löschen.

Ein Problem bleibt aber noch ungelöst, das der Webseiten die zwar https Verbindungen zulassen aber in Teilen Inhalte enthalten die nicht verschlüsselt übertragen werden können. So genannter "mixed content".

Dies ist oft der Fall weil z.b. externe Werbeinhalte von externen Servern geladen oder einfach nur Bildlinks falsch gesetzt sind.

Selbst bei meiner Seite habe ich zurzeit noch diese Probleme, weil ich um sie zu lösen jeden eingebundenen Link prüfen muss.

Dies ist sehr aufwendig und nicht immer möglich zu ändern wenn Externe Inhalte geladen werden, die kein https unterstützen.

Firefox hat eine Warnfunktion Installiert die bei diesen Webseiten aktiv wird und die entsprechenden unverschlüsselten Elemente nicht aufruft. Das Heißt die Seite wird unvollständig angezeigt.

Der Grund dafür ist, das dies oft auch schon bei Missbrauchsfällen benutzt wurde Fishing…

Somit ist der Schutz eigentlich gut, allerdings ist es zurzeit bei mir nur möglich einmalig den Schutz bei zb Meiner Seite zu Deaktivieren. Beim nächsten Seitenaufruf muss man erneut kicken. Es gibt bei mir keine sogenannte "Whitelist". Was aber auch eigentlich sinnvoll ist, denn die Übertragung könnte zb in einem Fremden Wlan (Netzzugang) verändert worden sein. (Durch Falsche Server, so dass die Anfrage nicht den Echten Seiten Server im Internet erreicht)

Ich habe dennoch den Schutz bei mir deaktiviert. Allerdings muss ich jetzt bei Seiten wo sensible Daten übertragen werden, Prüfen ob die Verbindung sicher ist.

Deaktivieren kann man den Schutz in der Firefox Config.

Dazu muss man den Browser mit Administrator Rechten starten.

Und anschließend in die Adresszeile about:config eingeben.

Es folgt eine Warnung, die auch völlig zu Recht eingeblendet wird denn die dort veränderlichen Einstellungen sind sensibel und können schlimme Folgen haben bei falschen Einstellungen.

Also bedacht vorgehen.

Suchen sie nach mixed und ändern sie dann security.mixed_content.block_active_content auf den Wert false.

Das heißt sie schalten die Funktion ab.

Das war’s schon.

Wie immer ich übernehme für Fehler im Text keine Haftung, die Anwendung besteht auf eigene Gefahr!