Dalla versione 120, Firefox può considerare automaticamente affidabili i certificati radice di terze parti installati nell'archivio certificati del sistema operativo dell'utente. Questo articolo spiega che cosa significa tutto questo per un utente Firefox, come funziona e come si può gestire questa funzione in base alle proprie preferenze.

Cosa sono i certificati radice di terze parti?

I certificati radice sono la "spina dorsale" del sistema di sicurezza che sostiene il traffico web HTTPS. In Firefox, come nella maggior parte dei browser web, è incluso un insieme (set) preinstallato di certificati radice affidabili. Tuttavia, a volte, gli utenti o le organizzazioni potrebbero doversi fidare di certificati aggiuntivi non inclusi in questo set predefinito. Questi sono noti come certificati radice di terze parti.

Perché questa funzione è importante?

• Esperienza di navigazione migliorata: con questo aggiornamento, Firefox utilizzerà i certificati radice di terze parti aggiunti al sistema operativo dell'utente, consentendo di accedere facilmente a più siti web senza configurazioni aggiuntive.
• Convenienza per utenti e organizzazioni: particolarmente vantaggioso per ambienti aziendali o servizi web specializzati che utilizzano i propri certificati.

Come funziona

Quando si visita un sito web, tramite Firefox viene verificato se il certificato del sito è affidabile. Firefox ora cercherà anche eventuali certificati radice di terze parti installati dall'utente o dalla sua organizzazione nell'archivio certificati del sistema operativo. Se un sito web utilizza un certificato di questo tipo, Firefox lo considererà automaticamente affidabile, a condizione che il certificato sia presente nell'archivio del sistema operativo.

Implicazioni sulla sicurezza

• Amministratori fidati: questi certificati di terze parti vengono generalmente installati dall'utente o dagli amministratori della propria organizzazione, garantendo che siano sicuri da utilizzare.
• Nessun compromesso sulla sicurezza: la funzionalità non abbassa gli standard di sicurezza di Firefox; estende semplicemente la fiducia a certificati aggiuntivi ritenuti sicuri dall'utente o dalla sua organizzazione.

Gestire la funzione

Questa funzione è attivata per impostazione predefinita. Tuttavia, se si desidera disattivarla, si può farlo facilmente seguendo questi passaggi:

• Fare clic sul pulsante dei menu alla fine della barra degli strumenti e selezionare Impostazioni.
• Sul lato sinistro, selezionare Privacy e sicurezza e scorrere verso il basso fino a visualizzare la sezione Certificati.
• Deselezionare l'opzione Considera automaticamente affidabili i certificati radice installati dall’utente in Firefox.