Seit dem neuesten Update des Firefox Browsers bekommen Nutzer bei der Anmeldung in WordPress und auch anderen Seiten, bei denen Passwörter oder Logins übermittelt werden unter Umständen einen Hinweis, dass die Seite nicht sicher sei. Das Neue daran ist, dass diese Meldung eingeblendet wird, wenn man keine Verschlüsselung wie “https” nutzt sondern die Daten nur per “normalem” http übermittelt werden. Nachzulesen in den aktuellen Release-Notes:
Added user warnings for non-secure HTTP pages with logins. Firefox now displays a “This connection is not secure” message when users click into the username and password fields on pages that don’t use HTTPS.
Der Wortlaut der Meldung ist in der deutschen Übersetzung etwas irreführend, da die Meldung suggeriert, dass auf der Website die Daten nicht sicher wären. Kunden fragten schon nach, ob denn ihre Website gehackt wurde.
Fakt ist natürlich, dass die Login-Daten während der Übermittlung ohne https an die Website von dritten mitgelesen werden können.
Wir finden den Hinweis generell gut, da wir unseren Kunden sowieso immer empfehlen ein SSL-Zertifikat zu erwerben und auf Sicherheit zu achten. Hinzu kommt, dass auch immer mehr die Meinung vertreten wird, dass Kontaktformulare über https abgesichert werden müssen, um keine Abmahnung zu riskieren.
