Rechner sollten nicht über unverschlüsselte Verbindungen (http) mit Internetservern kommunizieren. Denn so bietet sich potenziellen Angreifern die Chance, Daten zu erbeuten. Da inzwischen fast alle populären Browser eine Funktion bieten, die sicherstellt, dass nur verschlüsselte Verbindungen (https) aufgebaut werden, sollte man diese auch aktivieren, rät die Electronic Frontier Foundation (EFF).
Im Firefox-Browser (seit Version 83) wird das Feature unter «Einstellungen/Datenschutz & Sicherheit/Nur-https-Modus/ Nur-https-Modus in allen Fenstern aktivieren» eingeschaltet. Bei Chrome (ab Version 94) unter «Einstellungen/Datenschutz & Sicherheit/Erweitert/Immer sichere Verbindung verwenden». Und im neuesten Safari-Browser (Version 15) ist die Funktion ebenso ab Werk aktiviert wie im Brave-Browser.
Keine Weiterentwicklung für «https Everywhere»
Nachdem nun eine «Nur https»-Funktion Aufnahme in fast alle verbreiteten Browser gefunden hat, sieht die EFF eines ihrer selbst gesteckten Ziele erreicht. Die bereits seit einem Jahrzehnt existierende Erweiterung «https Everywhere», mit der ein im Browser fehlendes «Nur-https»-Feature nachgerüstet werden kann, will die EFF deshalb von 2022 an nicht mehr weiterentwickeln.
Nutzerinnen und Nutzer, die die «Nur https»-Funktion in ihrem Browser aktiviert haben, können die Erweiterung – falls vorhanden – natürlich deinstallieren. Sollten unverschlüsselte Seiten (http), denen man vertraut, regelmäßig geöffnet werden müssen, lassen sich in den Einstellungen meist Ausnahmen für diese Seiten definieren.