Compare Revisions
La Modalità solo HTTPS in Firefox
Revision 303049:
Revision 303049 by michro on
Revision 303953:
Revision 303953 by michro on
Keywords:
Search results summary:
Questo articolo spiega che cos'è la Modalità solo HTTPS in Firefox che "forza" tutte le connessioni ai siti web a utilizzare il protocollo HTTPS e come attivarla o disattivarla solo per alcuni siti.
Questo articolo spiega che cos'è la Modalità solo HTTPS in Firefox che "forza" tutte le connessioni ai siti web a utilizzare il protocollo HTTPS e come attivarla o disattivarla solo per alcuni siti.
Content:
In Firefox, è possibile modificare le proprie preferenze per utilizzare la Modalità solo HTTPS. Questa modalità di miglioramento della sicurezza impone a tutte le connessioni ai siti web di utilizzare una connessione crittata sicura denominata HTTPS. La maggior parte dei siti web supporta già il protocollo HTTPS e alcuni siti supportano sia il protocollo HTTP sia quello HTTPS. L'attivazione di questa modalità fornisce una garanzia che tutte le connessioni ai siti web utilizzino il protocollo HTTPS che protegge le informazioni sensibili. Questo articolo spiega i vantaggi della Modalità solo HTTPS e come attivarla.
__TOC__
=Differenze tra il protocollo HTTP e quello HTTPS=
[https://wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP], acronimo di "Hypertext Transfer Protocol" (protocollo di trasferimento di un ipertesto), è il protocollo fondamentale per il web e codifica le interazioni di base tra browser e server web. Il problema con il normale protocollo HTTP è che il trasferimento dei dati dal server al browser non è crittato, il che significa che i dati possono essere visualizzati, trafugati o modificati. I protocolli [https://it.wikipedia.org/wiki/HTTPS HTTPS] risolvono questo problema utilizzando un certificato Transport Layer Security (TLS). Questo crea una connessione crittata sicura tra il server e il browser che consente di proteggere le informazioni sensibili.
=Informazioni sulla Modalità solo HTTPS=
L'utilizzo della Modalità solo HTTPS, garantisce che tutte le connessioni siano crittate e protette. In questo modo l'utente può avere la certezza che nessuno può curiosare sul contenuto delle pagine che visita o violare la sua connessione a un sito web per trafugare le password, i dati della carta di credito o altre informazioni personali. Ciò è particolarmente utile quando si utilizza una rete Wi-Fi pubblica in cui non si può avere la certezza dell'integrità della propria connessione Internet.
Ad esempio, quando la Modalità solo HTTPS è attiva e viene visitato un sito come <code>http://example.<!-- -->com</code>, se il sito supporta anche il protocollo HTTPS, tramite Firefox l'indirizzo si aggiornerà silenziosamente a <code>https://example.<!-- -->com</code>:
;[[Image:ConnectionUpgradeExample]]
=Attivare o disattivare la Modalità solo HTTPS=
#[[T:optionspreferences]]
#Selezionare {menu Privacy e sicurezza} dal menu a sinistra.
#Scorrere verso il basso fino alla sezione ''Modalità solo HTTPS''.
#Utilizzare il pulsante di selezione accanto alle varie opzioni per attivare o disattivare la Modalità solo HTTPS o selezionare l'opzione per attivarla solo nelle [[Private Browsing - Use Firefox without saving history|finestre anonime]].
#;{for not fx135}[[Image:Attiva_modalità_HTTPS_fx90]]{/for}{for =fx135}[[Image:Attiva_modalità_HTTPS_fx135]]{/for}{for fx136}[[Image:Attiva_modalità_solo_HTTPS_fx136]]{/for}
Per ulteriori informazioni sugli aggiornamenti alle connessioni sicure, leggere l'articolo [[Firefox connection upgrades - HTTP to HTTPS]].
=La pagina "Versione sicura del sito non disponibile"=
Alcuni siti web supportano solo il protocollo HTTP e la connessione non può essere aggiornata. Se è stata attivata la Modalità solo HTTPS e non è disponibile una versione HTTPS di un sito, verrà visualizzata una pagina ''Versione sicura del sito non disponibile'':
;[[Image:Versione_sicura_non_disponibile_fx134]]
*Fare clic su {button Prosegui sul sito HTTP} per accettere il rischio e visitare una versione HTTP del sito. La Modalità solo HTTPS verrà temporaneamente disattivata per quel sito.
*Fare clic su {button Torna indietro} se si vuole evitare connessioni non crittate.
=Disattivare la Modalità solo HTTPS solo per alcuni siti=
Se la Modalità solo HTTPS è attivata e si visita spesso un sito web che non supporta il protocollo HTTPS o sembra che non vengano visualizzati correttamente alcuni elementi della pagina, è possibile disattivare la Modalità solo HTTPS per quel sito specifico.
{for fx128}
#Fare clic sull'icona del lucchetto [[Image:Fx89Padlock]] nella barra degli indirizzi.
#Utilizzare il menu a discesa sotto la voce ''Aggiorna automaticamente questo sito a una connessione sicura'' e selezionare {menu Disattivata}.
#;<br>[[Image:Fx134_Disattiva_Https_per_sito|width=620]]
{/for}
{for not fx128}
<!-- Dropdown in fx115esr still shows "HTTPS-Only Mode" -->
#Fare clic sull'icona del lucchetto [[Image:Fx89Padlock]] nella barra degli indirizzi.
#Utilizzare il menu a discesa sotto la voce ''Modalità solo HTTPS'' e selezionare {menu Disattivata}.
#;<br>[[Image:Fx83_Disattiva_Https_per_sito|width=580]]
{/for}
=Aggiungere eccezioni per siti HTTP quando si è in modalità solo HTTPS=
Se un sito web considerato affidabile non viene visualizzato correttamente, è possibile attivare la Modalità solo HTTPS per quel sito. Le eccezioni consentono di visitare le versioni HTTP di un sito mentre si è in modalità solo HTTPS. Le eccezioni possono essere attivate temporaneamente per la sessione di navigazione o essere rese permanenti. Per aggiungere un'eccezione:
#[[T:optionspreferences]]
#Selezionare {menu Privacy e sicurezza} dal pannello a sinistra.
#Scorrere verso il basso fino alla sezione ''Modalità solo HTTPS''.
#Selezionare '''Attiva in tutte le finestre'''.
#Fare clic su {menu Gestisci eccezioni…} per aprire la finestra di dialogo delle eccezioni.
#;<br>[[Image:Eccezioni_modalità_HTTPS_fx90]]
#Digitare l'esatto indirizzo del sito HTTP per il quale si intende disattivare la modalità solo HTTPS.
#Selezionare {menu Disattiva} per rendere permanente l'eccezione per quel sito web; per limitarla alla sessione di navigazione corrente selezionare {menu Disattiva temporaneamente}.
#Fare clic su {button Salva modifiche}.
{note}'''Nota''': non è possibile aggiungere eccezioni per [[Private Browsing - Use Firefox without saving history|finestre di Navigazione anonima]]. Per ulteriori informazioni (in inglese) sulle connessioni HTTPS nelle finestre di Navigazione anonima, leggere [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS by Default in Private Browsing Mode] sul blog di Mozilla.{/note}
In Firefox, è possibile modificare le proprie preferenze per utilizzare la Modalità solo HTTPS. Questa modalità di miglioramento della sicurezza impone a tutte le connessioni ai siti web di utilizzare una connessione crittata sicura denominata HTTPS. La maggior parte dei siti web supporta già il protocollo HTTPS e alcuni siti supportano sia il protocollo HTTP sia quello HTTPS. L'attivazione di questa modalità fornisce una garanzia che tutte le connessioni ai siti web utilizzino il protocollo HTTPS che protegge le informazioni sensibili. Questo articolo spiega i vantaggi della Modalità solo HTTPS e come attivarla.
__TOC__
=Differenze tra il protocollo HTTP e quello HTTPS=
[https://wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP], acronimo di "Hypertext Transfer Protocol" (protocollo di trasferimento di un ipertesto), è il protocollo fondamentale per il web e codifica le interazioni di base tra browser e server web. Il problema con il normale protocollo HTTP è che il trasferimento dei dati dal server al browser non è crittato, il che significa che i dati possono essere visualizzati, trafugati o modificati. I protocolli [https://it.wikipedia.org/wiki/HTTPS HTTPS] risolvono questo problema utilizzando un certificato Transport Layer Security (TLS). Questo crea una connessione crittata sicura tra il server e il browser che consente di proteggere le informazioni sensibili.
=Informazioni sulla Modalità solo HTTPS=
L'utilizzo della Modalità solo HTTPS, garantisce che tutte le connessioni siano crittate e protette. In questo modo l'utente può avere la certezza che nessuno può curiosare sul contenuto delle pagine che visita o violare la sua connessione a un sito web per trafugare le password, i dati della carta di credito o altre informazioni personali. Ciò è particolarmente utile quando si utilizza una rete Wi-Fi pubblica in cui non si può avere la certezza dell'integrità della propria connessione Internet.
Ad esempio, quando la Modalità solo HTTPS è attiva e viene visitato un sito come <code>http://example.<!-- -->com</code>, se il sito supporta anche il protocollo HTTPS, tramite Firefox l'indirizzo si aggiornerà silenziosamente a <code>https://example.<!-- -->com</code>:
;[[Image:ConnectionUpgradeExample]]
=Attivare o disattivare la Modalità solo HTTPS=
#[[T:optionspreferences]]
#Selezionare {menu Privacy e sicurezza} dal menu a sinistra.
#Scorrere verso il basso fino alla sezione ''Modalità solo HTTPS''.
#Utilizzare il pulsante di selezione accanto alle varie opzioni per attivare o disattivare la Modalità solo HTTPS o selezionare l'opzione per attivarla solo nelle [[Private Browsing - Use Firefox without saving history|finestre anonime]].
#;{for not fx135}[[Image:Attiva_modalità_HTTPS_fx90]]{/for}{for =fx135}[[Image:Attiva_modalità_HTTPS_fx135]]{/for}{for fx136}[[Image:Attiva_modalità_solo_HTTPS_fx136]]{/for}
Per ulteriori informazioni sugli aggiornamenti alle connessioni sicure, leggere l'articolo [[Firefox connection upgrades - HTTP to HTTPS]].
=La pagina "Versione sicura del sito non disponibile"=
Alcuni siti web supportano solo il protocollo HTTP e la connessione non può essere aggiornata. Se è stata attivata la Modalità solo HTTPS e non è disponibile una versione HTTPS di un sito, verrà visualizzata una pagina ''Versione sicura del sito non disponibile'':
;[[Image:Versione_sicura_non_disponibile_fx134]]
*Fare clic su {button Prosegui sul sito HTTP} per accettere il rischio e visitare una versione HTTP del sito. La Modalità solo HTTPS verrà temporaneamente disattivata per quel sito.
*Fare clic su {button Torna indietro} se si vuole evitare connessioni non crittate.
=Disattivare la Modalità solo HTTPS solo per alcuni siti=
Se la Modalità solo HTTPS è attivata e si visita spesso un sito web che non supporta il protocollo HTTPS o sembra che non vengano visualizzati correttamente alcuni elementi della pagina, è possibile disattivare la Modalità solo HTTPS per quel sito specifico.
{for fx128}
#Fare clic sull'icona del lucchetto [[Image:Fx89Padlock]] nella barra degli indirizzi.
#Utilizzare il menu a discesa sotto la voce ''Aggiorna automaticamente questo sito a una connessione sicura'' e selezionare {menu Disattivata}.
#;<br>[[Image:Fx134_Disattiva_Https_per_sito|width=620]]
{/for}
{for not fx128}
<!-- Dropdown in fx115esr still shows "HTTPS-Only Mode" -->
#Fare clic sull'icona del lucchetto [[Image:Fx89Padlock]] nella barra degli indirizzi.
#Utilizzare il menu a discesa sotto la voce ''Modalità solo HTTPS'' e selezionare {menu Disattivata}.
#;<br>[[Image:Fx83_Disattiva_Https_per_sito|width=580]]
{/for}
=Aggiungere eccezioni per siti HTTP quando si è in modalità solo HTTPS=
Se un sito web considerato affidabile non viene visualizzato correttamente, è possibile attivare la Modalità solo HTTPS per quel sito. Le eccezioni consentono di visitare le versioni HTTP di un sito mentre si è in modalità solo HTTPS. Le eccezioni possono essere attivate temporaneamente per la sessione di navigazione o essere rese permanenti. Per aggiungere un'eccezione:
#[[T:optionspreferences]]
#Selezionare {menu Privacy e sicurezza} dal pannello a sinistra.
#Scorrere verso il basso fino alla sezione ''Modalità solo HTTPS''.
#Selezionare '''Attiva in tutte le finestre'''.
#Fare clic su {menu Gestisci eccezioni…} per aprire la finestra di dialogo delle eccezioni.
#;<br>[[Image:Eccezioni_modalità_HTTPS_fx90]]
#Digitare l'esatto indirizzo del sito HTTP per il quale si intende disattivare la modalità solo HTTPS.
#Selezionare {menu Disattiva} per rendere permanente l'eccezione per quel sito web; per limitarla alla sessione di navigazione corrente selezionare {menu Disattiva temporaneamente}.
#Fare clic su {button Salva modifiche}.
{note}'''Nota''': non è possibile aggiungere eccezioni per [[Private Browsing - Use Firefox without saving history|finestre di Navigazione anonima]]. Per ulteriori informazioni (in inglese) sulle connessioni HTTPS nelle finestre di Navigazione anonima, leggere [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS by Default in Private Browsing Mode] sul blog di Mozilla.{/note}