Arrivato ormai alla trentasettesima versione con il suo ultimo update di Marzo 2015, Mozilla Firefox, da sempre tra i primi tre browser più utilizzati al mondo, si prepara a rinnovarsi in ambito sicurezza, in attesa di un futuro in cui potrà mettere da parte una volta per tutte il classico HTTP per passare al più stabile e sicuro HTTPS.
HTTPS (acronimo di Hypertext Transfer Protocol over Secure Socket Layer), si prepara a diventare il protocollo standard per la navigazione Internet nei prossimi anni, permettendo di creare canali comunicativi più protetti tra client e server, con grande vantaggio nella minore intercettabilià dello scambio di dati.
La transizione non è ancora avvenuta ufficialmente, in quanto servirà tempo per portare i siti di tutto il Web ad applicare questo standard, comunque Mozilla si annuncia già pronta ad offrire strumenti su Firefox in grado di aiutare l’utente a riconoscere l’autenticità dei contenuti dei siti, evitando contraffazione e furto di credenziali online.
La scelta della community open source dipende anche dalle ultime iniziative a livello di W3C (consorzio internazionale che decide la maggior parte degli standard Web), che vorrebbero portare la crittografia agli estremi livelli, vista l’impennata di attacchi malware e bug particolarmente gravi, tra cui ricorderemo il terribile HeartBleed, che ha praticamente messo a repentaglio tutti i siti che non presentavano un livello di sicurezza adatto.
Mozilla eliminerà quindi il supporto HTTP nel suo browser di punta: l’accesso ai principali feature di Firefox sarà infatti disabilitato per i siti che non sfrutteranno HTTPS. Si tratta di un cambiamento epocale: dal momento in cui tali modifiche entreranno in funzione, non sarà più possibile visualizzare i siti che non hanno provveduto all’update a HTTPS.
Si preannuncia quindi un periodo d’oro per le cosiddette “certificate authority”, come Let’s Encrypt, che si preoccuperanno di offrire agli utenti il materiale necessario per criptare e autenticare i siti.
Per riuscire infine ad abbattere i cali di velocità tipici delle connessioni HTTPS, è stato inoltre proposto un eventuale upgrade a SPDY, il protocollo Google per la navigazione online compatibile con gli standard HTTP /2: in questo modo, sarà possibile aumentare la velocità di navigazione restando comunque protetti da eventuali attacchi, eliminando uno dei difetti principali di HTTPS.
L’arrivo di nuovi standard di sicurezza Web sembra quindi dato per scontato: per sapere come evolveranno le decisioni di Mozilla sul suo Firefox, e quando le modifiche saranno implementate con efficacia, seguiteci per i prossimi update, che si preannunciano molto vicini.
Lascia un commento