> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist nur eine Seite der Medaille und hier auch noch die falsche: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Ich würde vorher ein Backup machen... Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_ Leider ist nach jedem Update wieder kaputt. Aber man kann das auch skripten. Achte darauf, dass der umgeschriebene Hostname genau so viele ASCII(!)-Zeichen hat wie das Original.

> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist nur eine Seite der Medaille und hier auch noch die falsche: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Ich würde vorher ein Backup machen... Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_ Keider ist nach jedem Backup wieder kaputt. Aber man kann das auch skripten. Achte darauf, dass der umgeschriebene Hostname genau so viele ASCII(!)-Zeichen hat wie das Original.

> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist nur eine Seite der Medaille und hier auch noch die falsche: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Ich würde vorher ein Backup machen... Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_

> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist nur eine Seite der Medaille und hier auch noch die falsche: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_

> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist eine Seite der Medaille: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy oder via verbogenen DNS-Eintrag (oder hosts-Datei...) eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_

> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die _deine Daten schlicht nichts angehen_. Das zwar auch, aber das ist eine Seite der Medaille: Worüber Leander stolpert ist, dass neben der von Dir angesprochenen Transportsicherheit auch die Authentizität der Daten gewährleistet wird. Hier bedeutet das, dass der Betreiber des Servers will, das tatsächlich sein(e) Skript(e) und nicht etwa ein über einen Proxy eingeschmuggelter $BankingTrojanerInstaller oder $BundesTrojanerInstaller ausgeführt werden. [Ausgewählte Lösung](https://support.mozilla.org/de/questions/1077063) Die Datei permissions.sqlite im Profilverzeichnis mit dem Firefox-Addon SQLite Manager bearbeiten. Da der eigene Webserver ja das HSTS-Flag nicht setzt sollte das Problem damit aus der Welt sein. Falls der Server hart im Firefox codiert ist: Dort steht auch: _"Finally I find a solution: 1. backup xul.dll to xul.bak 2. use a hex editor to open xul.dll 3. search "googleapis.com" and change it to something else "_