image

Firefox 55 geeft https-versie websites voorrang boven http

dinsdag 8 augustus 2017, 14:34 door Redactie, 10 reacties

Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die allerlei nieuwe features toevoegt en de https-versie van websites voorrang boven de http-versie geeft. Bij het opgeven van een domein in de adresbalk zal Firefox 55 eerst proberen het domein via https te benaderen en daarna pas via http.

Gebruikers moeten nu ook toestemming geven voor het uitvoeren van Flash Player. Dit moet volgens Mozilla de veiligheid en stabiliteit verbeteren en is een eerste stap naar het einde van Flash Player. Daarnaast zijn ook de prestaties verbeterd. Zo moet de browser bij het herstellen van een groot aantal tabs nu sneller opstarten. De grootste aanpassing is echter de ondersteuning van WebVR. Firefox is de eerste desktopbrowser voor Windows die virtual reality ondersteunt.

Verder verschijnen er nu standaard zoeksuggesties en is het via de 'one-click' zoekmachine mogelijk om direct via de adresbalk te zoeken. Mozilla maakt geen melding van verholpen beveiligingslekken in Firefox 55. De nieuwste versie van de browser wordt op de meeste systemen automatisch geïnstalleerd. Updaten kan ook via Mozilla.org.

Reacties (10)
08-08-2017, 14:47 door Anoniem
Hoeveel procent van de websites gaat er ineens uitzien als een "plek default install"? :)

Hoop dat ze Firefox ook gaat kijken of het certificaat klopt voordat https wordt gepakt. Anders gaat dit veel vragen opleveren.
08-08-2017, 15:40 door Anoniem
Klinkt als een goede ontwikkeling. Voot mij persoonlijk scheelt het weer een een add-on.
HTTPS Everywhere van EFF voor nu gedisabled. Hoewel ik best wat vertrouwen heb, eerst even zien hoe degelijk de implementatie is.
08-08-2017, 15:45 door Hans van Eijsden - Bijgewerkt: 08-08-2017, 16:15
Goed initiatief, en wauw hij lijkt ook heel wat sneller geworden. Die 1 seconde pauze op MacOS is vrijwel weg bij het bezoeken van HTTPS-sites (maar nog steeds minder soepel dan Safari en Chrome).
Ik vraag me wel af: maakt dit HSTS-preloading voor Firefoxgebruikers nu overbodig?
08-08-2017, 16:18 door Bitwiper
Door Hans van Eijsden: Ik vraag me wel af: maakt dit HSTS voor Firefoxgebruikers nu overbodig?
Nee, want een MitM (Man-in-the-Middle) aanvaller zou zonder HSTS eenvoudig https kunnen blokkeren, waarna Firefox http zal proberen.

Op dat moment kan de MitM een SSL-Strip (of zo je wilt tegenwoordig TLS-strip) aanval uitvoeren. Of, als de site naast https ook nog (deels) http ondersteunt, gewoon http meekijken en/of manipuleren.

Ter verduidelijking, als een moderne webbrowser van een website middels HSTS te horen heeft gekregen "elke connectie die je het komende jaar vanaf nu met mij doet, moet je met https doen (ook al werkt http)" dan is dat een verplichting voor die browser; het hier geschetste nieuwe protocol is facultatief.
08-08-2017, 17:29 door passer
FF 55 niet compatibel met NL-language-versie: hebben jullie het ook?
08-08-2017, 22:09 door Anoniem
Vreemd, net getest: security.nl (volledig nieuwe installatie), toch gewoon poort 80 als eerste poging.
09-08-2017, 09:58 door Briolet
Ik hen net versie 55 geïnstalleerd. Mijn camera's ondersteunen https, maar als ik alleen de url invul krijg ik toch een http verbinding, met de opmerking dat de verbinding niet veilig is.

Als ik er zelf https voor tik verbind ik wel goed, dus firefox kan wel https verbinden. Dus dat hij altijd eerst https probeert lijkt niet te kloppen. Misschien omdat de url bij mij naar een IP op een lan wijst?
09-08-2017, 11:20 door Anoniem
nog geen 64 bits beschikbaar ?
09-08-2017, 11:22 door Anoniem
Door passer: FF 55 niet compatibel met NL-language-versie: hebben jullie het ook?
via mozilla.org is de 64 bits beschikbaar en de NL-versie
09-08-2017, 21:01 door passer
Dank je - gisteren kreeg ik de melding dat die er niet was (niet compatibel) en dat FF zou blijven zoeken. Net opnieuw geprobeerd en 'k kon ze gewoon binnenhalen. Mooi zo!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.