Firefox weiterleitung auf HTTPS deaktivieren

In den vergangenen Wochen ist mir aufgefallen das der Mozilla Firefox Browser immer und immer wieder auf die https Version einer Intranet Website weiterleitet und man die https Version nicht mehr verlassen kann (Caching). Das Firefox SSL bevorzugt finde ich völlig richtig, aber bitte nicht pauschal im Intranet!

Anfangs hat es noch gut funktioniert den Browser Cache komplett zu leeren. Das geht über das Firefox Menü (drei Striche oben rechts im Fenster) -> Chronik -> Neuste Chronik löschen. Die komplette Chronik jedes mal zu löschen hat allerdings zwei Nachteile: 1. Alle Browserdaten sind weg! 2. Auf jeder Seite muss man sich wieder anmelden! In meinen Augen ist das eine gut funktionierende Zwischenlösung wenn es schnell gehen muss.

Firefox Menü - Neuste Chronik löschen

Firefox eingebauter https fallback

Nach einer schnellen Recherche bin ich auf einem Stackoverflow Beitrag gelanden, der beschreibt das Firefox ab Version 100 eine neue Option zur Weiterleitung auf https besitzt.

Unter Version 100 ist die Option network.stricttransportsecurity.preloadlist für das Problem ausschlaggebend. Mit Einführung der Firefox Version 100 gibt es die Option browser.fixup.fallback-to-https. Solange der Wert auf true steht, wird immer versucht die angegebene Andresse auch über das https-Protokoll aufzurufen.

Merke:

http = Unverschlüsselt
https = Verschlüsselt über SSL

Konfiguration anpassen

Zum Anpassen der Einstellungen in Firefox tippe in die Adresszeile about:config ein und rufe die Seite auf. (Beim ersten Mal muss bestätigt werden das man mit den Firefox Einstellungen vorsichtig umgeht.)

Suche hier über das Eingabefeld ganz oben auf der Seite nach https. Jetzt sollte an erster Stelle die Einstellung browser.fixup.fallback-to-https stehen. Setze den Wert per Doppelklick auf false. Fertig!

Jetzt leitet Firefox im Fallback nicht mehr auf das https Protokoll weiter, sondern bleibt immer auf der unverschlüsselten Domain.

Firefox Konfiguration - https Fallback deaktivieren

Wichtig! Die SSL Weiterleitung pauschal zu deaktivieren ist im Regelfall nicht anzuwenden! Man deaktiviert damit ein wichtiges Datenschutz Feature in Mozilla Firefox.

Leave a Reply