HTTPS-Verschlüsselung ist heute Standard, trotzdem lauern noch immer ungesicherte Links im Netz. Moderne Browser haben ihre Sicherheitsanzeigen deutlich verbessert, aber wer auf einen Blick alle sicheren und unsicheren Links einer Webseite identifizieren will, braucht zusätzliche Hilfsmittel.
Der Mozilla Firefox bietet von Haus aus bereits solide Sicherheitsindikatoren. Das Schloss-Symbol in der Adressleiste zeigt euch, ob die aktuelle Seite verschlüsselt geladen wurde. Seit 2019 warnt Firefox außerdem deutlicher vor unsicheren Verbindungen und blockiert mixed Content – also unverschlüsselte Inhalte auf verschlüsselten Seiten.
Für eine noch detailliertere Analyse gibt es spezialisierte Erweiterungen. Das Add-On „HTTPS Everywhere“ von der Electronic Frontier Foundation war jahrelang der Goldstandard, wurde aber Ende 2021 eingestellt – Firefox integrierte die Funktionalität direkt in den Browser.
Aktuell empfehlenswerte Erweiterungen für die Link-Sicherheitsanalyse sind „Link Redirect Trace“ und „ClearURLs“. Diese Tools zeigen nicht nur die Verschlüsselung an, sondern decken auch Weiterleitungsketten und Tracking-Parameter auf.
Firefox hat seine Sicherheitsfeatures kontinuierlich ausgebaut. Der Browser aktiviert standardmäßig „HTTPS-Only Mode“ für private Fenster und bietet diese Option auch für normale Browsing-Sessions. Dabei versucht Firefox automatisch, HTTP-Verbindungen auf HTTPS umzuleiten.
Wer maximale Kontrolle will, kann in den Entwicklertools (F12) unter „Security“ detaillierte Informationen über alle geladenen Ressourcen einsehen. Hier seht ihr nicht nur den Verschlüsselungsstatus, sondern auch Details zu Zertifikaten und verwendeten Protokollen.
Moderne Websites sollten heute ausschließlich HTTPS verwenden. Google bevorzugt verschlüsselte Seiten im Ranking, und auch Nutzer vertrauen verschlüsselten Verbindungen mehr. Trotzdem findet man besonders bei älteren oder schlecht gewarteten Websites noch HTTP-Links.
Besonders kritisch sind gemischte Inhalte (Mixed Content): Wenn eine HTTPS-Seite unverschlüsselte Ressourcen wie Bilder oder Scripts lädt, entsteht ein Sicherheitsrisiko. Firefox blockiert aktive Mixed Content standardmäßig und warnt vor passivem Mixed Content.
Für Webentwickler bietet Firefox zusätzliche Tools: Die Konsole zeigt Mixed-Content-Warnungen an, und das Netzwerk-Panel visualisiert alle HTTP/HTTPS-Requests. Mit der Erweiterung „Mozilla Observatory“ könnt ihr eure eigenen Websites auf Sicherheitslücken prüfen.
Alternativ zu Browser-Erweiterungen gibt es auch Online-Tools wie SSL Labs‘ SSL Test oder die Mozilla Observatory Website. Diese analysieren komplette Domains auf Verschlüsselungsqualität und Sicherheitskonfiguration.
Wichtig: Selbst bei korrekter HTTPS-Implementierung solltet ihr auf gültige Zertifikate achten. Firefox warnt vor abgelaufenen oder selbst signierten Zertifikaten, aber Phishing-Sites verwenden oft korrekte Verschlüsselung mit irreführenden Domain-Namen.
Der beste Schutz ist eine Kombination aus technischen Hilfsmitteln und gesundem Misstrauen. Prüft URLs vor dem Klicken, achtet auf vertrauenswürdige Domains und nutzt die integrierten Sicherheitsfeatures eures Browsers optimal aus.
Zuletzt aktualisiert am 12.04.2026
