Firefox indicherà come insicuri tutti i siti che usano HTTP

Con l’arrivo del nuovo anno tutti i principali browser web inizieranno a indicare come potenzialmente a rischio i siti web che ancora non fanno uso del protocollo HTTPS e che quindi non scambiano dati con i client collegati in forma cifrata.

Per il momento, Chrome visualizza l’etichetta “Non sicuro” sulla barra degli indirizzi del browser per quei siti web che usano HTTP e dispongono di almeno un form per il login (con l’inserimento quindi di una password).

Mozilla dovrebbe invece aver optato per un approccio ancor più severo: a partire da marzo 2018 Firefox 59 indicherà come non sicuri tutti i siti web HTTP con un’icona raffigurante un lucchetto “barrato”.

La novità è già verificabile dagli utenti che scaricano l’ultima Nightly build di Firefox con l’attivazione del parametro accessibile digitando about:config?filter=security.insecure_connection_icon.enabled nella barra degli indirizzi.
Sarà solamente questione di tempo perché la novità venga portata al debutto in via ufficiale.

Nell’articolo Sito sicuro su Chrome e Firefox, che cosa significa abbiamo spiegato nel dettaglio il significato dell’indicazione Sito sicuro nella barra degli indirizzi.La novità che verrà introdotta in Firefox nei prossimi mesi rappresenta un po’ l'”ultima chiamata” per quei siti web che ancor’oggi non sono passati HTTPS.
L’iniziativa Let’s Encrypt consente tra l’altro di ottenere gratis un certificato SSL/TLS, da usare insieme con il protocollo HTTPS.

Nei seguenti due articoli abbiamo spiegato come ottenere e usare i certificati digitali Let’s Encrypt su Linux e Windows Server:

– Come attivare HTTPS sul proprio server Linux
– Ottenere un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server

Dopo aver installato il certificato è bene provvedere alla disabilitazione dei protocolli, i cifrari, i meccanismi di hashing e i sistemi di scambio delle chiavi che non sono ritenuti più affidabili e che sono stati e sono tutt’ora bersaglio di attacco.