DOMANDA Https everywhere sta per diventare obsoleto?

Marco4610

Nuovo Utente
28
2
Ciao, è da molti anni che utilizzo https everywhere su firefox ma da pochi mesi, con la versione 76.0 di FF è stata aggiunta una funzionalità (ancora in fase sperimentale) che da quanto ho capito lavora in modo molto simile all'estensione nominata prima. La funzione di cui parlo è raggiungibile su about:config impostando il valore di dom.security.https_only_mode da false a true.



Ho fatto un po' di ricerche e c'è chi dice che la funzionalità del browser è troppo aggressiva senza specificare in che senso... è possibile che in una pagina https quella funzione nuova sia in grado di bloccare l'intera pagina solo perché al suo interno è presente un contenuto in http? tipo un'immagine? in un'altra discussione ho letto un commento di uno sviluppatore e ha detto che l'intenzione della nuova funzionalità è quella di sostituire https everywhere. Voi cosa ne pensate?
 
  • Wow
Reactions: Numero8

Edmund Blackadder

Utente Attivo
186
98
Firefox dovrebbe provare a convertire le richieste in https. In about:config dovrebbe infatti esserci un'opzione:
Codice:
security.mixed_content.upgrade_display_content
Io di default però l'ho trovata disabilitata.
 

Moffetta88

Moderatore
Staff Forum
8,190
5,524
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
Hard Disk
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
Scheda Video
STRIX GTX980 DC2OC
Scheda Audio
INTEGRATA
Monitor
AOC G2590VXQ
Alimentatore
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Internet
FTTC FASTWEB
Sistema Operativo
UBUNTU/WINDOWS10
di base è disabilitata perchè l'HTTPS non è ancora uno "standard".( se faccio un sito con nessun form o altro, ma ti mostro solo la foto del mio gatto, perchè dovrebbe avere un protocollo HTTPS ?? )
Per ora l'unico che rompe le scatole è chrome e google ( penalizzando i siti non https ).
Estensioni come HTTPS EVERYWHERE, a mio avviso, sono stupide ed inutili perchè rischiano di rompere siti.
Ad esempio un socket.io che lavora su http se lo forzi su https si rompe ed il sito non va più, idem un ws, o alcune librerie etc etc...
Poi il mixed content ormai non viene più gestito dai grandi browser, come chrome che ti avverte che viene caricato dal contenuto misto ( https e http ).
 

Numero8

Collaudatore di HW preistorico
Utente Èlite
2,557
681
beh io se vedo un sito che non carica tutto/bene, disabilito quelle estensioni per prima cosa, per prova, niente di così fastidioso per me
 

BAT00cent

Moderatore
Staff Forum
Utente Èlite
3,231
1,551
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Casalinga
RAM
Molto molto volatile
Scheda Video
Binoculare integrata nel cranio
Alimentatore
Pastasciutta, pollo e patatine al forno
Internet
Segnali di fumo e/o tamburi
Sistema Operativo
Windows 10000 BUG
HTTPS EVERYWHERE
HTTPS Everywhere non impedisce il funzionamento dei siti che usano HTTP semplice, si limita a controllare che il sito possa funzionare con HTTPS e, in caso positivo, ridirige gli URL HTTP verso quelli in HTTPS. Se il sito non è compatibile con HTTPS sulla barra degli indirizzi appare il simbolo del "lucchetto sbarrato" ad evidenziare che non c'è HTTPS. In pratica questo plug-in si limita a reinstaradare il traffico "sulla retta via di HTTPS" ma solo se tale via esiste.
 

BAT00cent

Moderatore
Staff Forum
Utente Èlite
3,231
1,551
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Casalinga
RAM
Molto molto volatile
Scheda Video
Binoculare integrata nel cranio
Alimentatore
Pastasciutta, pollo e patatine al forno
Internet
Segnali di fumo e/o tamburi
Sistema Operativo
Windows 10000 BUG
a meno che non forzi solo https
per impostazione predefinita le richieste non criptate sono consentite, se non funzionano è l'utente che ha attivato l'opzione
 

Entra

oppure Accedi utilizzando

Hot del momento