Vor diesem Hintergrund empfehlen die Internet Security-Spezialisten der PSW GROUP allen Website-Betreibern, die auf ihren Seiten das beim SSL-Einsatz erforderliche HTTPS-Protokoll verwenden, schon jetzt Vorbereitungen für die wesentliche Neuerung des Firefox 23 zu treffen: Den „Mixed Content Blocker“. Dieser sorgt dafür, dass SSL-gesicherte Seiten, in denen gemischte aktive Inhalte eingebunden sind, durch den Browser standardmäßig blockiert werden. Zu diesen Inhalten zählen neben Schriften auch JavaScript, CSS und Videoformate wie iFrame.
„Derzeit ist es so, dass der Teil einer Website, die via HTTPS aufgerufen wird, auch dann angezeigt wird, wenn nicht alle Inhalte über das Protokoll übergeben werden. Zusätzlich gibt Firefox eine Fehlermeldung aus, die besagt, dass die entsprechende Seite sichere und unsichere Elemente umfasst“, erläutert PSW-Geschäftsführer Christian Heutger den aktuellen Status Quo. Das ändert sich jedoch mit der neuen Firefox-Version, denn damit werden Firefox-Anwender entsprechende Websites nicht mehr aufrufen können.
„Website-Betreiber können sich auf diese Umstellung jedoch vorbereiten, in dem sie noch vor dem 17. Mai dafür sorgen, dass gemischte aktive Inhalte auch über HTTPS übergeben werden, wenn eine verschlüsselte Verbindung aufgebaut wird. Dann greift der Mixed Content Blocker nämlich nicht und die SSL-gesicherten Seiten können korrekt dargestellt werden“, rät Christian Heutger. PSW GROUP bietet hierbei kompetente Unterstützung an.