Alleen-HTTPS-modus inschakelen in Firefox

HTTPS staat voor (HyperText Transfer Protocol Secure) en zorgt voor een beveiligde en versleutelde TLS-verbinding tussen Firefox en de websites die u bezoekt. Nagenoeg iedere website maakt gebruik van een SSL-certificaat voor een beveiligde verbinding. Echter komt het nog regelmatig voor dat zo’n certificaat niet goed geconfigureerd is.

Dit betekent dat een website zowel via HTTP als HTTPS-verbinding te bezoeken is. Met de alleen-HTTPS-modus in Firefox, worden alle HTTP-verzoeken automatisch gewijzigd in HTTPS. Mits er natuurlijk een SSL-certificaat is ingesteld. Indien dat niet het geval is zal Firefox een waarschuwing tonen met de melding dat er een potentieel beveiligingsprobleem is gedetecteerd.

Informatie Deze functie zal vanaf Firefox versie 80 beschikbaar zijn.

Alleen-HTTPS-modus Firefox

Alleen-HTTPS-modus inschakelen

Met de standaardinstellingen van Firefox is de geforceerde HTTPS-modus niet actief. Deze functie dient u dus handmatig in te schakelen. Firefox biedt daarvoor twee opties, activeren voor alle venster of alleen in privévensters. En de optie om deze functie uit te schakelen.

  • Klik in Firefox in de menubalk op de drie streepjes en ga naar opties.
  • Of typ in de adresbalk de regel: about:preferences
  • In dit venster gaat u naar Privacy & Beveiliging.
  • Scroll in dit venster helemaal naar onderen en schakel de gewenste HTTPS-modus in.
  • Herstart de Firefox-browser om de wijzigingen door te voeren.

Deze nieuwe beveiligingsfunctie in Firefox maakt een add-on als HTTPS Everywhere overbodig wanneer de HTTPS-modus is ingeschakeld . Om conflicten te voorkomen kunt dergelijke extensies (add-ons) beter verwijderen.

Firefox heeft een potentieel beveiligingsprobleem gedetecteerd

Wanneer u in het vervolg een website bezoekt waarbij het HTTP-verzoek niet omgezet kan worden in een HTTPS-verbinding verschijnt er een waarschuwing. Dit is niet voor niets want bij een onbeveiligde sessie kunnen er privacygevoelige gegevens zoals wachtwoorden en gebruikersnamen worden onderschept.

Als u zeker weet dat het om een betrouwbare website gaat zonder SSL-certificaat is deze alsnog te openen door op de knop “Het risico aanvaarden en doorgaan” te klikken. Bij onbekende websites is dit niet aan te bevelen. Vandaar dat Firefox ook adviseert geen gevoelige gegevens in te voeren op een onbeveiligde site.

Wat kan dit veroorzaken?

  • Hoogstwaarschijnlijk ondersteunt de website simpelweg geen HTTPS.
  • Mogelijk is er sprake van een aanval. Als u besluit de website te bezoeken, zou u geen gevoelige gegevens zoals wachtwoorden, e-mailadressen of creditcardgegevens moeten invoeren.
Firefox heeft een potentieel beveiligingsprobleem gedetecteerd
U surft in Alleen-HTTPS-modus en een beveiligde HTTPS-versie van “….” is niet beschikbaar.
Avatar

Over PC Web Plus

PC Web Plus biedt sinds 2008 gratis hulp bij computerproblemen en allerhande vragen omtrent computerbeveiliging. Het team van PC Web Plus helpt u op het forum op een professionele wijze verder om problemen zo snel mogelijk te verhelpen.

Bekijk alle berichten van PC Web Plus →