Firefox 4 Beta 5 forza connessioni HTTPS

di Marco Buratto

scritto il


Firefox 4 Beta 5
ha introdotto la compatibilità con il response header HTTP Strict Transport Security, attualmente allo stato di draft allo IETF, al fine di aumentare la sicurezza delle connessioni Web tra client (browser) e server (webserver).

Tale header viene inviato dal webserver al browser quando la comunicazione tra le parti debba esser sostenuta solamente via HTTP su SSL (informalmente chiamato HTTPS) per l’intero dominio.

Quando il browser riceve tale header dal server trasforma tutte le chiamate HTTP in chiamate HTTPS; ad esempio http://www.example.com/some/page/ verrà trasformato in https://www.example.com/some/page/ prima di accedere al server per quella data risorsa.

Questa piccola precauzione aiuta a proteggere l’utente da attacchi man in the middle, in quanto nessuna richiesta al dominio http://www.example.com verrà fatta in “plain HTML” in presenza dello header HTTP Strict Transport Security.