Firefox supporterà solo il protocollo HTTPS

Mozilla ha avviato la dismissione del protocollo HTTP. Firefox supporterà unicamente i siti web che adottano il più sicuro HTTPS. La transizione avverrà per gradi e richiederà diversi anni, ma il futuro è già scritto: i webmaster, piccoli o grandi, dovranno utilizzare un certificato per garantire l’autenticità e la sicurezza dei propri siti web. In caso contrario, i contenuti non protetti non verranno visualizzati dal browser.

Tutti le maggiori organizzazioni mondiali, tra cui W3C, IETF e IAB, insieme al governo degli Stati Uniti, hanno suggerito l’uso della crittografia per le applicazioni Internet. Anche Mozilla ha avviato una discussione con la sua community, annunciando i primi dettagli sul piano che prevede, nel lungo termine, l’eliminazione del supporto per HTTP in Firefox. Il primo passo è fissare una data dopo la quale le nuove funzionalità del browser saranno disponibili solo per siti sicuri. Successivamente verrà bloccato l’accesso alle feature da parte dei siti non sicuri, in particolare a quelle che possono intaccare la sicurezza e la privacy degli utenti.

I cambiamenti avverranno nel corso degli anni, quindi i gestori dei siti avranno tutto il tempo per effettuare lo switch da HTTP a HTTPS. La transizione sarà soft e richiederà la partecipazione delle comunità di Mozilla. Tuttavia, la rimozione di alcune funzionalità provocherà l’errata o la mancata visualizzazione dei contenuti pubblicati sui siti non protetti.

Oggi non è più necessario acquistare un costoso certificato SSL/TLS. Esistono infatti diverse CA (Certificate Authority) che offrono certificati gratuiti (ad esempio, StartSSL e WoSign), alle quale si aggiungerà presto Let’s Encrypt. Mozilla sottolinea che l’impatto di HTTPS sulle prestazioni è molto ridotto. Migliori performance possono essere ottenute adottando HTTP/2.