• Firefox 4 Beta 5 forza connessioni HTTPS


    Firefox 4 Beta 5
    ha introdotto la compatibilità con il response header HTTP Strict Transport Security, attualmente allo stato di draft allo IETF, al fine di aumentare la sicurezza delle connessioni Web tra client (browser) e server (webserver).

    Tale header viene inviato dal webserver al browser quando la comunicazione tra le parti debba esser sostenuta solamente via HTTP su SSL (informalmente chiamato HTTPS) per l’intero dominio.

    Quando il browser riceve tale header dal server trasforma tutte le chiamate HTTP in chiamate HTTPS; ad esempio http://www.example.com/some/page/ verrà trasformato in https://www.example.com/some/page/ prima di accedere al server per quella data risorsa.

    Questa piccola precauzione aiuta a proteggere l’utente da attacchi man in the middle, in quanto nessuna richiesta al dominio http://www.example.com verrà fatta in “plain HTML” in presenza dello header HTTP Strict Transport Security.

    Tags:

    Se vuoi aggiornamenti su Firefox 4 Beta 5 forza connessioni HTTPS inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ricky dice:

      subito efficace, ma io non uso firefox: è una novità introdotta ora da Firefox o è una cosa usata già da altri browser?

    2. fubry dice:

      Per firefox è una novità.
      Safari e IE ne sono sprovvisti.
      Per chrome c’è l’estensione “KB SSL Enforcer” che fa la stessa cosa (anche se spero che la implementino internamente

    3. * Google Chrome supports HSTS as of version 4.0.211.0.
      * HSTS landed in the Firefox nightlies as of 25-Aug-2010
      * The NoScript extension for Firefox enforces HSTS as of version 1.9.8.9.
      * The HTTPS Everywhere extension for Firefox, derived from NoScript, is narrowly designed to enforce HSTS for a limited set of sites.

    Commenta

    Your email address will not be published. Required fields are marked *