Cabecera-v2-web.jpg

Implementación del modo sólo HTTPS en Mozilla Firefox


Firefox 80 soporta aceleración por hardware mediante VA-API sobre X11 » MuyLinux

Fecha: 20/11/2020

Mozilla Firefox en su versión 83, lanzada el 17 de noviembre pasado, implementó una nueva característica de seguridad llamada “HTTPS-Only Mode” que tiene como objetivo intentar cargar todos los sitios web a través de HTTPS y en caso de no ser posible, mostrar un mensaje de advertencia en los sitios que solo admiten el protocolo HTTP.

¿Cómo funciona este modo?

HTTP (Hypertext Transfer Protocol) es un protocolo fundamental a través del cual sitios web y navegadores web se comunican. Sin embargo, los datos que se transfieren a través del protocolo HTTP se encuentran desprotegidos y en texto plano, lo cual podría permitir a ciberdelincuentes visualizar, robar o manipular los datos transmitidos. Esta deficiencia de seguridad se corrige con HTTP Over TLS (HTTPS), creando una conexión segura y encriptada entre el navegador y el sitio web que se visita.

De acuerdo a lo explicado por Mozilla, esta nueva característica se encarga de buscar la versión HTTPS de un sitio web, incluso si el usuario accede al sitio escribiendo o haciendo clic en un enlace HTTP. En caso de que Firefox no pueda actualizar automáticamente un sitio a una conexión HTTPS, se mostrará un mensaje de advertencia al usuario, solicitando que se haga clic en un botón para confirmar si se desea acceder al sitio web a través de una conexión HTTP.

sitionoconfiable.png

Figura: Mensaje de advertencia mostrado en un sitio que solo admite HTTP

Actualmente, esta característica se encuentra desactivada por defecto, sin embargo, es recomendable activarla, en las versiones 83 o posteriores de Firefox, siguiendo estos pasos:

  1. Haga clic en el botón de Menú de Firefox, ubicado en la esquina superior derecha y luego elija “Opciones”.
  2. Seleccione “Privacidad y Seguridad” y luego desplácese hacia abajo en la sección “Modo sólo-HTTPS”.
  3. En dicho apartado, elija la opción “Activar el modo sólo-HTTPS en todas las ventanas

Una vez que HTTPS esté ampliamente más soportado en los sitios web, Mozilla espera que sea posible que los navegadores web rechacen las conexiones HTTP e implementen por defectos el modo sólo HTTPS para todos los sitios web. Es por ello que es importante que las organizaciones, especialmente gubernamentales, implementen HTTPS en sus sitios web dando así un paso más hacia una navegación segura.

Recuerde que si su sitio web no está sobre HTTPS, el navegador mostrará una advertencia de seguridad, dejando en evidencia la conexión insegura, reduciendo la confianza del visitante. Además, de acuerdo a la resolución N° 699/2019 del MITIC de “Criterios mínimos de seguridad para el desarrollo y adquisición de software”, se establece el uso obligatorio de HTTPS para todas las instituciones gubernamentales.

Referencias:



pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11