Als u met Firefox op het web surft, kan de browser automatisch upgraden van het minder veilige HTTP-protocol naar het veiligere HTTPS-protocol. Dit zorgt ervoor dat de websites die u bezoekt authentiek zijn en dat alle gegevens die u verzendt, zoals wachtwoorden of privégegevens, versleuteld worden en beschermd zijn tegen onderschepping. Aangezien de meeste hedendaagse websites HTTPS ondersteunen, gebeurt deze upgrade meestal zonder enige problemen. Zelfs als een koppeling de oudere http://-opmaak gebruikt, kan Firefox nog steeds proberen om veilig verbinding te maken via HTTPS, aangezien er nog veel oudere koppelingen bestaan, terwijl de websites zelf tegenwoordig HTTPS ondersteunen. Dit helpt uw surfervaring zowel naadloos als veilig te houden.

Wat is het verschil tussen HTTP en HTTPS?

HTTP staat voor Hypertext Transfer Protocol, is het fundamentele protocol voor het web en versleutelt basale interacties tussen browsers en webservers. Het probleem met het reguliere HTTP-protocol is dat de gegevensuitwisseling tussen server en browser niet versleuteld is, wat betekent dat gegevens kunnen worden bekeken, gestolen of gewijzigd. HTTPS-protocollen lossen dit op door gebruik te maken van een Transport Layer Security (TLS)- of, voorheen, Secure Sockets Layer (SSL)-certificaat. Dit zorgt voor een veilige versleutelde verbinding tussen de server en de browser die gevoelige gegevens beschermt.

Verschillende upgrademechanismen

Verbindingsupgrademechanismen kunnen worden gegroepeerd op basis van twee factoren:

1. Wat de upgrade initieert (de browser of de webserver).
2. Het soort verbinding dat wordt geüpgraded.

De onderstaande secties leggen deze mechanismen in detail uit.

Server-geïnitieerde upgrades

Als een webserver aangeeft dat deze HTTPS ondersteunt, kan de browser automatisch omschakelen naar een veilige verbinding. De server kan verschillende methoden gebruiken om dit te bereiken:

• HTTP Strict Transport Security (HSTS) is een standaard waarmee websites naar de browser kunnen communiceren dat ze veilige verbindingen ondersteunen en de browser onthoudt dit voor toekomstige verbindingen. Dit wordt aangevuld met een ingebouwde lijst van dergelijke websites, the HSTS-preloadlijst.
• HTTPS Resource Records (HTTPS RR) zijn speciale DNS-ingaven die een browser vertellen dat een webserver HTTPS ondersteunt.
• Hoewel het technisch gesproken geen verbindingsupgrade is, sturen veel websites HTTP-verbindingen door naar HTTPS met de doorstuurstatuscodes zoals 301 Moved Permanently.

Browser-geïnitieerde upgrades

Als de browser niet kan bepalen of een webserver HTTPS ondersteunt, kan deze nog steeds proberen de verbinding te upgraden. Omdat HTTPS breed wordt ondersteund, slaagt dit proces vaak. Firefox ondersteunt diverse browser-geïnitieerde upgradefuncties:

• De Alleen-HTTPS-modus is een instelling die gebruikers kunnen inschakelen om ervoor te zorgen dat Firefox nooit een onveilige verbinding maakt zonder dit eerst aan de gebruiker te vragen. Aangezien de meeste websites nu HTTPS ondersteunen, kunnen gebruikers de regelmatige prompts van de Alleen-HTTPS-modus frustrerend vinden als ze HTTP-websites bezoeken. Om deze reden is deze functie niet standaard ingeschakeld.
• Er zijn diverse webextensies die een of andere vorm van verbindingsupgrade uitvoeren. Deze zijn meestal voor specifieke gebruiksgevallen voor experts.

Overige aanvragen

De hierboven beschreven mechanismen zijn vooral van toepassing op “top-level”- of navigatie-aanvragen, zoals het intypen van een URL in de adresbalk of aanklikken van een koppeling. Firefox verwerkt ook andere soorten aanvragen, zoals het downloaden van afbeeldingen of andere subbronnen voor een webpagina. Hoewel de Alleen-HTTPS-modus in Firefox van toepassing is op alle aanvragen, worden subbronnen typisch geüpgraded met de volgende mechanismen:

• De aanwijzing Inhoudsbeveiligingsbeleid (Content Security Policy of CSP) van het type upgrade-insecure-requests op een webpagina upgradet subbron-aanvragen.
• Het Mixed Content-algoritme zorgt ervoor dat, als de top-level-aanvraag voor een website versleuteld was, subbronnen ook veilig worden gedownload, of de verbinding wordt geblokkeerd.