Gli sviluppatori della Fondazione Mozilla hanno reso noto che a partire da Firefox, versione attualmente disponibile per il download, la navigazione anonima favorirà le connessioni sicure tramite HTTPS (HyperText Transfer Protocol over Secure Socket Layer) per tutte le pagine Web visitate.
Ciò significa in pratica che quando è attiva la modalità Private Browsing l'applicazione sarà in grado di stabilire automaticamente una connessione cifrata su HTTPS ogni volta che quest'ultima risulterà disponibile. Ciò avverrà anche nel caso in cui l'utilizzatore dovesse digitare nella barra degli indirizzi del browser un URL insicuro perché basato su HTTP, selezionare una voce dai Preferiti o cliccare su un link "http://.." presente in una pagina Web o in qualsiasi altro contenuto.
Come funziona l'HTTPS by Default
Il funzionamento di questa nuova funzionalità è illustrato efficacemente dall'immagine proposta di seguito:
In sostanza l'utilizzatore può decidere di accedere ad una risorsa nel modo che preferisce, indipendentemente dal sistema utilizzato per formulare la richiesta Firefox effettuerà un controllo per scoprire se il sito Web desiderato supporta o meno le connessioni sotto HTTPS. In caso di esito positivo della verifica verrà restituita una pagina su connessione sicura, diversamente il browser renderà visibile i contenuti via HTTP.
Chiaramente è sempre possibile che la pagina aperta contenga del mixed content, cosa che accade quando un sito che opera sotto HTTPS richiama al suo interno immagini o script sotto HTTP, ma vengono eliminati i casi in cui si potrebbe sfruttare la disponibilità di un certificato SSL e non lo si fa semplicemente a causa di un URL errato.
Come anticipato, per il momento la HTTPS by Default policy di Firefox viene fornita esclusivamente tramite la navigazione privata ma sarebbe già in programma un'estensione alla navigazione standard.
HTTPS-First Mode in Chrome
Una funzionalità simile all'HTTPS by Default diventerà ufficialmente parte del progetto Google Chrome a partire dal 21 settembre 2021 con la versione numero 94. Si tratta dell'HTTPS-First Mode che funzionerà in modo molto simile: il browser tenterà di caricare qualsiasi sito Web sotto HTTPS, nel caso in cui quest'ultimo non dovesse supportare le connessioni cifrate Chrome provvederà a rendere visibile un'apposita notifica.
Almeno per il momento gli sviluppatori di Chrome avrebbero intenzione di continuare a supportare le connessioni tramite HTTP ma è probabile che nel prossimo futuro, quando tale release del protocollo rappresenterà soltanto una parte marginale delle pagine Internet, si opterà per un uno switch definitivo verso HTTPS.