Mozilla Firefox tar nästa steg mot en säker webb

När webben lanserades var alla anslutningar osäkra. Så förblev det dessutom under många år. Så sent som 2014 skedde fortfarande tre fjärdedelar av alla webbesök över osäkra anslutningar. Som vi konstaterade i förra veckans podd var det först 2015 som uppsäkrandet av webben tog fart. Idag sker över 84 procent av världens webbesök över säkra anslutningar (HTTPS), det vill säga att det finns ett litet hänglås i adressfältet. Tack vare det hänglåset kan vi vara säkra på att ingen utomstående kan se eller ändra i datan som vi skickar och tar emot från webbplatsen som visas.

Trots att merparten av alla webbesök kan ske över säkra anslutningar väljer våra webbläsare än idag att använda osäkra anslutningar som standard. Det är bara ifall webbplatsen säger åt webbläsaren att byta till en säker anslutning som den gör det. Detta råder nu Mozilla bot på i samband med lanseringen av webbläsaren Firefox 83.

Bara säkra anslutningar med nya HTTPS-läget

Uppdatering 2021-07-13: Artikelns exempel på webbplatser som inte uteslutande använder HTTPS är numera inaktuella. Både Naturvårdsverket och Herrljunga kommun tillåter idag enbart säkra HTTPS-anslutningar.

Genom att aktivera ”Endast HTTPS-läge” i Firefox 83 får du två stora fördelar. Firefox kommer för det första att uppgradera alla osäkra anslutningar till säkra anslutningar när så är möjligt. Ta Naturvårdsverkets webbplats som exempel. Den stödjer säkra anslutningar utan att instruera besökande webbläsare att alltid använda det. Med Endast HTTPS-läget aktivt detekterar Firefox att Naturvårdsverkets webbplats stödjer säkra anslutningar och uppgraderar anslutningen automatiskt. På detta vis riskerar du inte att ansluta osäkert i onödan.

Naturvårdsverkets webbplats i Firefox med överstruket hänglås markerat.
Naturvårdsverkets webbplats i Firefox utan Endast HTTPS-läget aktivt.
Naturvårdsverkets webbplats med säkert hänglås markerat.
Naturvårdsverkets webbplats i Firefox med Endast HTTPS-läget aktivt.

Firefox kommer också att ge en tydlig varning ifall en webbplats inte stödjer säkra anslutningar överhuvudtaget. Denna varning förhindrar dig inte att besöka webbplatsen (det räcker med att du klickar på Fortsätt till HTTP-webbplatsen). Den nya varningen är bara betydligt mer märkbar än det överkryssade hänglåset som annars visas om anslutningen är osäker. Genom den tydliga varningen vet du att du aldrig får ange några lösenord eller annan känslig information på den aktuella webbplatsen.

Ta Herrljunga kommuns webbplats som exempel. Den stödjer inte säkra anslutningar och får därför en stor varning när Endast HTTPS-läget är aktiverat.

Herrljunga kommuns webbplats i Firefox med överstruket hänglås markerat.
Herrljunga kommuns webbplats i Firefox utan Endast HTTPS-läget aktivt.
Firefox varnar för att säker anslutning inte är tillgänglig för Herrljunga kommus webbplats.
Herrljunga komnuns webbplats i Firefox med Endast HTTPS-läget aktivt.

Aktivera Endast HTTPS-läget

Det är enkelt att aktivera det nya Endast HTTPS-läget. Börja med att uppdatera Firefox till den senaste versionen. Detta sker per automatik om du öppnar vyn ”Om Firefox”. I Windows gör det du genom att klicka på huvudmenyn, välja Hjälp och Om Firefox. I Mac OS gör du samma sak genom att klicka på Firefox i menyraden och välja Om Firefox.  

Öppna sedan Inställningar, klicka på Sekretess & säkerhet och kryssa i Aktivera Endast HTTPS-läge i alla fönster. Du kan alltid ändra tillbaka inställningen om du skulle ångra dig.

Inställningen för Endast HTTPS-läget markerad i Firefox inställningar.
Aktivera Endast HTTPS-läget i Firefox inställningar.

Mer information om det nya Endast HTTPS-läget finns på Firefox webbplats. Tack till alla som har tipsat om den nya funktionen.   

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar