Modalità HTTPS-Only per Firefox

Mozilla rilascia Firefox 83 con Modalità HTTPS-Only, scopriamo in cosa consiste e come abilitare questa nuova feature per la sicurezza in navigazione

Una delle novità più interessanti di Firefox 83, aggiornamento rilasciato lo scorso 17 novembre, è sicuramente la modalità HTTPS-Only appositamente concepita per garantire un livello di sicurezza più elevato in fase di navigazione. Come specificato dagli sviluppatori di Mozilla, tale feature entrerà in funzione obbligando il browser a stabilire connessioni sicure con qualsiasi sito Web visitato e a richiedere l’autorizzazione dell’utente prima di aprire una pagina Internet per la quale non sia attivo un certificato SSL.

Attualmente la maggior parte dei siti Web supportano le connessioni sicure tramite protocollo HTTPS, anche grazie al fatto che, a differenza di quanto avveniva in passato, i certificati SSL vengono messi a disposizione gratuitamente da buona parte dei provider di hosting. E’ però ancora possibile imbattersi in contenuti insicuri sotto HTTP in cui le informazioni vengono veicolate senza essere state preventivamente cifrate, magari perché presenti in siti Web di vecchia data che non sono stati aggiornati nel corso degli ultimi anni.

Per scongiurare questo rischio, Firefox con HTTPS-Only Mode attivato non consentirà alcuna connessione su HTTP a meno che non sia l’utilizzatore stesso a voler proseguire nella navigazione. Nello stesso modo il browser cercherà di forzare su HTTPS eventuali richieste di accesso a siti Web su HTTP, cosa che potrebbe avvenire, ad esempio, tramite la barra degli URL:

Come abilitare la modalità modalità HTTPS-Only

Per usufruire dell’HTTPS-Only Mode, dal menu delle impostazioni di Firefox sarà sufficiente:

  1. cliccare su “Opzioni”;
  2. selezionare “Privacy e sicurezza”;
  3. abilitare la modalità HTTPS-Only per tutte le finestre.

In alternativa è possibile abilitare tale modalità esclusivamente per le sessioni di navigazione private.

Una volta effettuata l’operazione descritta in precedenza sarà possibile visualizzare un’apposita finestra di errore ogni volta che il browser rileverà un sito Web non protetto da HTTPS:

Nel caso in cui si voglia comunque accedere alla pagina segnalata si potrà disabilitare temporaneamente la modalità HTTPS-Only:

Fonte: Mozilla Security Blog

I Video di HTML.it