Seit Version 52 des beliebten Browsers Firefox erhält man auf Websites, die nicht per SSL/TLS verschlüsselt sind (HTTPS), eine Fehlermeldung, dass diese Verbindung nicht sicher sei. Wen diese Meldung stört, kann sie jedoch auch deaktivieren.
Generell sei gesagt, dass es eigentlich Aufgabe des Website-Betreibers ist, die Meldung für seine Benutzer zu deaktivieren, indem er seine Website verschlüsselt bereitstellt. Die Meldung kommt nämlich nur bei Login-Feldern. Dort ist eine Verschlüsselung immer empfehlenswert. Mit dem hier genannten Weg wird lediglich die Meldung im Browser deaktiviert. Die Website wird dadurch nicht sicherer.
Die gesamte Warnmeldung lautet:
Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten. Weitere Informationen
Um die Meldung zu deaktivieren, muss man folgendermaßen vorgehen:
- Neuer Tab >
about:config
eingeben und Enter drücken. - Die eventuell erscheinende Sicherheitsabfrage mit „Ich werde vorsichtig sein, versprochen!“ bestätigen.
- Unter „Filter“ folgendes eingeben:
security.insecure_field_warning.contextual.enabled
- Den gefilterten gleichnamigen Eintrag per Doppelklick auf
false
stellen, falls er aktuell auftrue
steht.
Damit wird die Meldung bei keinem Login-Feld mehr angezeigt.
Man sollte jedoch beachten, dass die Anzeige dieser Meldung keine wirklichen Nachteile bietet. Stattdessen ist sie ein Schutz davor, Inhalte ungeschützt über das Internet zu versenden, denn sämtliche dort eingegebenen Daten können problemlos auf dem Weg zum Zielserver ausgelesen und damit auch missbraucht werden.
Gerade bei Feldern für Zugangsdaten sollte man sich daher zweimal überlegen, ob man diese Daten wirklich ohne jegliche Verschlüsselung übertragen möchte. Einmal ausgelesen, kann sich dann jeder mit diesen Zugangsdaten anmelden.
Das hat leider nicht funktioniert …. die Fehlermeldung kommt weiterhin – schade
Das kann ich bei mir nicht bestätigen. Auch im aktuellen Firefox 63 funktioniert die Anleitung von oben nach wie vor.
Erstklassig, danke! Das lästige Ding ist verschwunden.
Kann ich bestätigen, es klappt! Danke!
Hallo bei mir Funktioniert es auch nicht…
es ist Ihm egal ob es auf FALSE steht oder nicht der Fehler kommt weiterhin.
Die Version des Firefox ist 64
Auch hier kann ich nur sagen, dass ich das nicht nachvollziehen kann. Getestet auf macOS und Windows.
Kannst du mir einmal einen Screenshot deiner Einstellungen zeigen und einen Link zu einer Seite nennen, bei der das auftritt?
Es stimmt leider nicht, dass diese Meldung nur bei login Feldern kommt.
Meine Seite beginnt mit http, (ein Umstellen auf https ist nicht möglich) und noch bevor die Seite geöffnet wird, kommt schon diese Warnmeldung.
Das Besondere dabei ist:
Auf meiner Seite gibt es keine einzige Möglichkeit irgend wo etwas einzutippen. So können wohl keine Daten in falsche Hände gelangen.
Das kann ich nicht bestätigen. Weder, dass eine Umstellung möglich ist (eine Umstellung ist immer möglich – und aus Datenschutzgründen sogar rechtlich erforderlich), noch dass das direkt beim Öffnen der Seite kommt. Getestet mit Firefox 85.
Super – kurz und bündig.
Klappt – vielen Dank!
Seit ein paar Tagen funktioniert diese Konfigurationsänderung leider nicht mehr…typisch Firefox, warum müssen die immer irgendeinen Mist machen und Dinge ändern, die jahrelang ohne Probleme funktionieren…. Unmöglich
Da nichts dergleichen in den Changelogs steht, könnte ich mir vorstellen, dass es sich hierbei um einen Fehler handelt. Den könntest du bei Mozilla direkt melden:
https://bugzilla.mozilla.org
Bei mir war der Grund der Fehlermeldung, dass mein Rechner am Tag zuvor ziemlich abgestürzt war. Ich musste am Ende die Standardeinstellungen des BIOS-Setups verwenden, um den Rechner wieder starten zu können.
Nebeneffekt: Das Systemdatum stand irgendwo auf 2009 oder so.
Datum korrekt gesetzt, funktionierte alles wieder.
Ansonsten war die Einstellung von
security.insecure_field_warning.contextual.enabled
in dem Fall egal.