Eine sichere Webseite hat eine Internetadresse (URL), die mit https:// beginnt und sie enthält zusätzlich ein Sperrschloss-Symbol in der Adressleiste.
Wenn Sie eine Webseite mit Anmeldefeldern aufrufen, die keine sichere Verbindung verwendet, sehen Sie in der Firefox-Adressleiste ein rot durchgestrichenes Sperrschloss-Symbol .
Passwörter, die Sie in die Anmeldefelder einer unsicheren Webseite eingeben, sind nicht vor unbefugtem Zugriff durch „Lauscher“ (eavesdropping) und Angreifer geschützt und können gestohlen werden. Wenn Sie in das Anmeldefeld klicken, um Ihren Nutzernamen, Ihre E-Mail-Adresse oder Ihr Passwort einzugeben, sehen Sie deshalb eine zusätzliche Warnung.
Was sollen Sie tun, wenn eine Anmeldeseite unsicher ist?
Wenn die Anmeldeseite nicht sicher ist (d. h. mit http:// beginnt), prüfen Sie, ob auch eine sichere Version dieser Webseite verfügbar ist, indem Sie die Internetadresse (URL) in der Adressleiste vorne um ein s ergänzen (https://). Ist das nicht möglich, sollten Sie auf dieser Webseite keine Daten eingeben und übermitteln.
Sie können auch den Administrator der Website kontaktieren und ihn bitten, die Verbindung zu sichern.
Über unsichere Webseiten
Unsichere Webseiten bieten ihren Besuchern keine sicheren Verbindungen, stattdessen verwenden sie eine unverschlüsselte und dadurch unsichere (http) Verbindung. Alle Informationen und Daten, die Sie mit diesen Webseiten teilen oder über sie übermitteln, sind gefährdet. Webseiten, die persönliche Daten wie Kreditkartendaten, persönliche Informationen, Passwörter oder Ähnliches übermitteln, müssen eine sichere Verbindung verwenden, damit Angreifer Ihre persönlichen Daten nicht stehlen können.
Auf Webseiten mit einer unsicheren Verbindung sollten Sie keine privaten und sensiblen Daten wie z. B. Passwörter eingeben, denn Ihre über diese unsichere Verbindung eingegebenen Daten können leicht gestohlen werden. Weitere Informationen erhalten Sie unter Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?
Hinweis für Entwickler
Wenn Sie als Entwickler mehr über diese Warnung erfahren möchten, lesen Sie bitte die englischsprachige Seite Insecure passwords der MDN web docs. Diese Dokumentation beschreibt, wann und warum Firefox die Warnung anzeigt, dort erhalten Sie auch weitere Informationen zur Problemlösung. Zusätzliche Informationen liefert der englischsprachige Mozilla-Blogbeitrag „No More Passwords over HTTP, Please!“