Firefox 4 Beta 5 forza connessioni HTTPS

di Marco Buratto

Pubblicato 8 Settembre 2010
Aggiornato 12 Febbraio 2018 20:47

logo PMI+ logo PMI+


Firefox 4 Beta 5
ha introdotto la compatibilità con il response header HTTP Strict Transport Security, attualmente allo stato di draft allo IETF, al fine di aumentare la sicurezza delle connessioni Web tra client (browser) e server (webserver).

Tale header viene inviato dal webserver al browser quando la comunicazione tra le parti debba esser sostenuta solamente via HTTP su SSL (informalmente chiamato HTTPS) per l’intero dominio.

Quando il browser riceve tale header dal server trasforma tutte le chiamate HTTP in chiamate HTTPS; ad esempio http://www.example.com/some/page/ verrà trasformato in https://www.example.com/some/page/ prima di accedere al server per quella data risorsa.

Questa piccola precauzione aiuta a proteggere l’utente da attacchi man in the middle, in quanto nessuna richiesta al dominio http://www.example.com verrà fatta in “plain HTML” in presenza dello header HTTP Strict Transport Security.