Firefox soporta una opción de cifrado más sencilla que HTTPS
La última versión de Firefox tiene una nueva característica de seguridad que pretende asegurar las conexiones con sitios web no cifrados. Firefox 37, que se acaba de lanzar, soporta Opportunistic Encryption, que puede considerarse el punto medio entre no tener cifrado y la encriptación completa que ofrece HTTPS.
Para el usuario, esto significa acceder a una protección mínima de vigilancia pasiva cuando los sites soportan OE (Oportunistic Encryption), pero sin alcanzar el nivel de protección contra ataques “man-in-the-middle” como el que proporciona HTTPS.
A diferencia de HTTPS, OE utiliza una conexión cifrada no autenticada. En otras palabras, el sitio no necesita un certificado de seguridad firmado por una entidad emisora de certificados de confianza como HTTPS, que son un componente clave del sistema de seguridad HTTPS y son los que utilizan navegadores para asegurarse de que se están conectando al sitio web adecuado.
Como explica PCWorld.com, el problema de OE es que no sirve que se le preste soporte sólo en el lado del navegador, como hace Firefox, sino que debe ser respaldado también por la otra parte de la ecuación, las páginas web, para que funcione.
Además de este tipo de cifrado, la última versión de Firefox también añade una forma mejorada de protegerse contra certificados de seguridad malos. Su nueva característica, llamada OneCRL, permite al navegador utilizar las listas de certificados revocados de Mozilla, en lugar de depender de una base de datos online.
El nuevo Firefox también añade HTTPS para Bing, cuando el usuario lo utilice desde la ventana de búsqueda integrada del navegador.
