Mozilla Firefox mit neuen Security Indikatoren

6 November 2015 Kein Kommentar Autor: Jürgen (jdo)

Bei Mozilla gibt es einen Blog-Beitrag, der sich mit den neuen Security Indikatoren in der URL-Leiste beschäftigt. In den vergangenen Monaten hat man sich damit beschäftigt, wie man die Privatsphäre und die Security in Mozilla Firefox verbessern kann. Das hat sich auch in Mozilla Fireofx 42 niedergeschlagen, der vor wenigen Tagen für Linux, Mac OS X und Windows erschienen ist. Zum Beispiel lässt sich im Private Modus ein Schutz vor Aktivitätenverfolgung einstellen.

Neue Security Indikatoren

Man verwendet Farben und Symbole in der URL-Zeile, um dem Anwender mitzuteilen, wann eine Seite sicher ist. Man kennt das. Grün und Schloss bedeutet in der Regel gut.

Firefox hat bisher zwei verschiedene Farben bei den Schlössern verwendet. Ein graues Schloss für DV-Zertifikate (Domain-vaildated) und ein grünes für EV-Zertifikate (Extended Validation). Im Großen und Ganzen will man dem Nutzer damit mitteilen, dass die Verbindung sicher und verschlüsselt ist. Aus diesem Grund ändert man nun die Farbe bei DV-Zertifikaten, damit das im Einklang mit EV steht.

Auch wenn die Farben angepasst werden, gibt es dennoch Unterschiede bei den Symbolen. Das gilt vor allen Dingen dann, wenn EV-Zertifikate im Einsatz sind, deren Besitzer einer Domain von einer CA (Certificate Authority / Zertifizierungsstelle) bestätigt wurde. Um das Ganze mal bildlich darzustellen, hat Mozilla diese Grafik zur Verfügung gestellt. Auf der linken Seite findest Du die Vorgänger-Version und auf der rechten die neue.

Neue Security Indikatoren bei Mozilla Firefox (Quelle: mozilla.org)

Neue Security Indikatoren bei Mozilla Firefox (Quelle: mozilla.org)

Eine weitere Änderung ist, dass der Mixed Content Blocker von Firefox aktive gemischt Inhalte per Standard blockiert. Da gemischte Inhalte die Security einer Website sehr beeinträchtigen, möchten die Entwickler das auch entsprechend kommunizieren. Aktiver Mixed Content wird daher mit einem durchgestrichenen Schloss versehen und somit darauf hingedeutet, dass die Verbindung nicht sicher ist.

Allerdings ist es auch so, wenn Firefox Mixed Active Content blockiert und somit die HTTP-Inhalte nicht angezeigt werden, bleibt das Schloss grün und die Verbindung oder die Seite somit sicher.

Anwender können über das Symbol den Schutz vor Mixed Content deaktivieren (Quelle: mozilla.org)

Anwender können über das Symbol den Schutz vor Mixed Content deaktivieren (Quelle: mozilla.org)

Mixed Passive Content blockiert Firefox nicht per Standard. Allerdings lässt man den Anwender wissen, dass solche Inhalte vorhanden sind. Man versieht das Schloss mit einem gelben Warndreieck.

Bei Firefox 42 für Android gibt es ähnliche Verbesserungen. Weitere Informationen dazu kann man bei Mozilla nachlesen.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten