Firefox informiert ausführlich über digitale Zertifikate
Firefox kommt bestens mit digitalen Zertifikaten zurecht. Er unterstützt Extended Validation Certificates (EV), Online Certificate Status Protocol (OCSP) und Elliptical Curve Cryptography (ECC). Steuert man eine Web-Adresse an, die ein EV-Zertifikat enthält, so erscheint in der Adressleiste der Name der Firma in grün hervorgehobener Schrift.
Darüber hinaus informiert die Software den Anwender ausführlich über Zertifikatsfehler. Tritt ein solcher Fehler auf, muss der Nutzer mehrere Dialoge bestätigen, um trotzdem die Site ansteuern zu können. Ferner bietet der Browser zahlreiche Möglichkeiten, mehr über das Zertifikat und dessen Aussteller zu erfahren und es zu installieren.
Auch in Sachen SSL/TLS-Verschlüsselung hängt Firefox konkurrierende Browser ab. Im TLS-Modus verwendet das Programm AES (Advanced Encryption Standard) mit 256 Bit langen symmetrischen Schlüsseln. Allerdings bieten die meisten Websites bisher keine so hohe Verschlüsselung an.
Automatisch sucht Firefox nach Updates für den Browser sowie für Add-ons. Ähnlich wie Google Chrome wird der Anwender nicht vorher gefragt, bevor er nach aktuellen Programmversionen sucht und diese installiert. Im Gegensatz zum Google-Angebot kann der Nutzer diese Voreinstellung aber leicht ändern.
Wenig Unterstützung für Sicherheitszonen
Ein gravierender Nachteil in puncto Sicherheit ist, dass Firefox keine Security Zones unterstützt. Das ist deshalb schlecht, weil insbesondere Firmen es schätzen, unterschiedliche Sicherheitsdomänen einrichten zu können.
Der quelloffene Web-Client bietet lediglich eingeschränkte Unterstützung für die Security Zones des Internet Explorer. Firefox ermöglicht es, heruntergeladene Dateien mit Security-Zone-Identifier-Informationen des Internet Explorer zu markieren. Der Zonen-Identifier wird sichtbar, wenn man sich unter Windows Vista mit dem neuen Befehl "DIR /R" eine Dateiliste anzeigen lässt. Um eine Datei ausführen zu können, muss sie erst entsperrt werden. Zwar ist diese Browser-Eigenschaft grundsätzlich gut, allerdings dürfte es Firefox-Fans sauer aufstoßen, hierbei auf Sicherheitseinstellungen des Internet Explorer angewiesen zu sein.