Secondo alcuni tecnici della Fondazione Mozilla sarebbe ormai arrivata l’ora di ammettere che il traffico Internet non sottoposto ad alcun algoritmo di cifratura rappresenta soltanto un rischio per i dati veicolati e per gli utenti, motivo per il quale anche il browser Open Source Firefox dovrebbe essere riscritto per non consentire la navigazione su protocolli non sicuri.
In pratica l’idea della Foundations sarebbe quella di abbandonare gradualmente ma prima o poi definitivamente lo standard HTTP (Hypertext Transfer Protocol) in favore di HTTPS (HyperText Transfer Protocol over Secure Socket Layer); a sostenere questa ipotesi sarebbe in particolare Richard Barnes, responsabile del Security Engineering team di Mozilla.
A parere di Barnes, tutti i siti Web dovrebbero dotarsi dei necessari certificati SSL (Secure Sockets Layer), rilasciati dalle apposite autorità di certificazione, per essere accessibili tramite HTTPS; fatto questo i browser per la navigazione su Internet potrebbero essere riconcepiti per rifiutare tutte le connessioni a risorse che utilizzino il solo HTTP.
Sempre secondo l’opinione di Barnes, tale migrazione dovrebbe essere effettuata in più fasi allo scopo di garantire un passaggio meno traumatico possibile, l’obiettivo finale sarebbe naturalmente quello di cifrare l’intero traffico di Rete; utenti malintenzionate e soprattuto istituzioni non democratiche (si veda il caso Datagate) ne riceverebbero il maggior svantaggio.
Analizzando la questione dal punto di vista pratico, un esodo verso HTTPS non dovrebbe rappresentare un grande problema per gli internauti, a livello di navigazione cambierebbe poco, o per i browser vendor, le applicazioni già supportano le connessioni sicure; diverso il discorso per i gestori di siti Web obbligati a spese e configurazioni aggiuntive.
