skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@www.top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Certificati SSL e browser: la nuova HTTPS-Only Mode di Firefox

Qui a Top SSL, cerchiamo di tenervi aggiornati su alcuni degli ultimi importanti  cambiamenti e notizie riguardo la sicurezza online, come nel caso dell’introduzione della nuova modalità HTTPS-only di Mozilla Firefox. 

A partire dalla versione 83, rilasciata il 17 novembre 2020 scorso, il browser è dotato di una nuova funzionalità che permette di connettersi, ogni qual volta che questo possibile, in maniera automatica tramite protocollo HTTPS. In caso contrario, ovvero nel caso di siti sprovvisti di certificato SSL valido, il browser fornisce un avviso, allertando gli utenti dei possibili rischi ai quali vanno incontro. 

Ma cos’è la funzionalità HTTPS-Only e perché accresce e migliora significativamente la sicurezza di chi naviga online? 

Risponderemo a questa e ad altre domande in questo articolo, iniziamo!

Mozilla_https_only_mode

Verso un World Wide Web più sicuro e a misure d’utente

I principali produttori di browser mondiali sono impegnati da anni nello sviluppo di soluzioni per un Web sempre più sicuro e a misura dei propri utenti. Gli esempi che vanno in questo senso sono vari, ma tra i più recenti ed importanti possiamo ricordare la storica decisione di Apple di limitare la validità dei certificati SSL a 398 giorni per Safari e quella altrettanto determinante di Google di bloccare tutti i download HTTP

Infine, poi negli ultimi mesi dello scorso anno, è arrivato l’annuncio di Mozilla del rilascio  della nuova modalità HTTPS-Only, ovvero una funzionalità di sicurezza che permette agli utenti connettersi, quando possibile, solo attraverso il protocollo sicuro HTTPS.  

Per il momento la modalità HTTPS-only è una funzionalità che gli utenti di Firefox possono scegliere di utilizzare in maniera volontaria. Ancora è presto per dire se diventerà una modalità predefinita nei prossimi aggiornamenti del popolare browser libero, ma gli indizi sembrano portare proprio in questa direzione.  

Cosa garantisce HTTPS-only ?

La nuova modalità HTTPS-only, disponibile dalla versione 83 di Firefox (dal 6 gennaio scorso è disponibile la 84.0.2), garantisce essenzialmente due aspetti:

  • l’utilizzo di una connessione sicura ogni qual volta è utilizzabile;
  • un messaggio di avviso quando la connessione sicura non è disponibile.

In altre parole, ciò vuol dire che gli utilizzatori di Firefox, navigando con modalità HTTPS-only attiva, vedranno un avviso di questo tipo quando visitano siti non sicuri che non dispongono dei certificati SSL.

https-only_active

Firefox ci avvisa che non è disponibile una versione HTTPS di www.sitononsicuro.com e che la causa è riconducibile al fatto che:

  • Molto probabilmente il sito non supporta il protocollo HTTPS.
  • Potrebbe anche trattarsi di un tentativo di attacco. Se decidi di visitare il sito non inserire informazioni riservate come password, indirizzi email o dati delle carte di credito.

Infine, mette in guardia, dicendo che se si vuole continuare la navigazione sul sito, la modalità HTTPS-only verrà temporaneamente disattivata.

Perché è importante navigare in siti che utilizzano certificati SSL con una connessione HTTPS

Ogni volta navighi online, per impostazione predefinita, la tua connessione viene fornita tramite il protocollo HTTP. 

Purtroppo HTTP (HyperText Transfer Protocol) non è sicuro. Infatti, la trasmissione dei tuoi dati avviene in formato testo normale affinché tutti possano vederli. In altre parole, potresti cadere vittima di quello che viene chiamato attacco “man in the middle”, ossia venire intercettato e derubato dei tuoi dati personali da parte di un hacker malintenzionato. 

Ecco perchè si rende necessario l’utilizzo di HTTPS (HyperText Transfer Protocol over Secure Socket Layer), anche noto come HTTP over TLS, HTTP over SSL o HTTP over TLS, ossia il protocollo per la comunicazione sicura e crittografata. 

Sebbene la stragrande maggioranza dei siti Web dispongano di certificati SSL e supportino il ​​protocollo HTTPS, purtroppo ancora esistono molti casi di siti web che  contengono collegamenti HTTP non sicuri. 

Come abilitare la modalità HTTPS-only in Firefox

Ora che sai cos’è e come funziona, analizziamo passo per passo come attivare questa preziosa modalità.

  1. Apri il tuo browser Firefox, clicca sul menu in alto a destra e seleziona la voce opzioni.
mozilla_firefox_opzioni
  1. Seleziona nella barra di navigazione a sinistra la sezione Privacy e sicurezza. 
mozilla_firefox_privacy e sicurezza
  1. Scorri verso il basso fino alla modalità Modalità solo HTTPS e seleziona la prima opzione “Attiva in tutte le finestre”. 
firefox_https-only_attivazione

Questo è tutto! È davvero un’operazione veloce e semplice. Ora che è abilitata, Firefox garantisce che le versioni HTTPS dei siti Web con i certificati SSL siano caricate sempre di default ogni volta che sono disponibili.

Come disattivare HTTPS-only se necessario

È possibile a volte che tu abbia bisogno di visitare un sito privo di certificato SSL e che utilizza il protocollo HTTP. Non preoccuparti, gli sviluppatori di Mozilla hanno tenuto in considerazione anche questa eventualità.

In genere non è consigliabile farlo! Tuttavia, se desideri disattivare in maniera temporanea la modalità HTTPS-only puoi farlo in due modi:

  1. Cliccando sul lucchetto nella barra degli indirizzi web e selezionando dal menù a tendina la voce “disattiva temporaneamente”
disattiva_https-only_firefox

2) Proseguendo nella navigazione sul sito HTTP dopo il messaggio di avviso del browser. 

Se, per qualunque motivo, queste due opzioni non dovessero funzionare, è sempre possibile disattivare la modalità HTTPS-only attraverso il menù di Firefox prima di accedere ad un particolare sito o pagina web.

Un passo verso un web più sicuro e crittografato

La nuova modalità HTTPS-only di Mozilla Firefox rappresenta un’innovazione significativa per la sicurezza non solo dei singoli utenti, ma anche per migliaia di professionisti e attività imprenditoriali. Grazie a questa funzione, infatti, queste categorie sono sicure di connettersi solo ai siti internet protetti da certificati SSL ogni volta che sono disponibili e di essere allertate qualora gli stessi ne siano sprovvisti. 

Insomma, un ulteriore passo deciso verso una navigazione crittografata e sicura di default, ma la strada per un web privo di connessioni HTTP vulnerabili è ancora lunga. Come sempre, continueremo a tenervi aggiornati man mano che le cose si evolvono.  Top SSL mette a disposizione delle imprese i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL. Non esitare a contattarci! 

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?