Firefox 83, previsto per il rilascio nella giornata di oggi, verrà fornito con una nuova funzionalità di sicurezza denominata “Modalità solo HTTPS” che tenterà di caricare tutti i siti Web tramite HTTPS o mostrerà un messaggio di errore sui siti che supportano solo il protocollo HTTP più vecchio e non sicuro.
Per impostazione predefinita, la nuova funzionalità è disabilitata, ma gli utenti possono abilitarla accedendo alla pagina Opzioni di Firefox, alla sezione Privacy e sicurezza, quindi cercando le impostazioni della Modalità solo HTTPS.
Secondo Mozilla, la nuova funzionalità funziona tentando di trovare la versione HTTPS di qualsiasi sito Web, anche se l’utente ha effettuato l’accesso al sito digitando o facendo clic su un collegamento HTTP.
Se Firefox non è in grado di eseguire l’aggiornamento automatico di un sito a una connessione HTTPS, il browser mostrerà un errore all’utente e gli chiederà di fare clic su un pulsante per confermare che desidera accedere a un sito Web tramite una connessione HTTP precedente.
La nuova funzione Modalità only HTTPS può essere abilitata o disabilitata anche facendo clic sull’icona del lucchetto nella barra degli indirizzi e selezionandola dal pannello a discesa che appare.
Oggi, il protocollo HTTP è considerato insicuro perché tutto il traffico avviene tramite messaggi di testo in chiaro che possono essere intercettati ed esporre il traffico web di un utente.
Il protocollo HTTPS è la naturale evoluzione del protocollo HTTP, con la connessione che viene stabilita e avviene tramite un canale crittografato.
Mozilla ha affermato di aspettarsi che HTTPS diventi il modo standard per navigare sul web. Poiché più siti Web migreranno a HTTPS, Mozilla ha affermato che presto sarà possibile per i produttori di browser deprecare del tutto le connessioni HTTP, rendendo la modalità solo HTTPS lo stato di navigazione predefinito in futuro.