Facebook sposta tutti gli utenti su HTTPS per una maggiore sicurezza

Appena in tempo per i viaggi di vacanza, Facebook trasferisce tutti gli utenti alle connessioni HTTPS per bloccare gli attacchi sulle reti Wi-Fi.

HTTPS è una versione sicura di Hypertext Transfer Protocol, il metodo essenziale che il browser utilizza per connettersi con siti Web. A scapito di una piccola velocità, aggiunge un livello di crittografia al trasferimento dei dati, rendendo le informazioni più difficili da vedere dagli aggressori sulla stessa rete wireless.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Senza HTTPS, la raccolta di informazioni su una rete locale è sorprendentemente semplice. Sniffer di pacchetti come Firesheep e FaceNiffare progettati appositamente per questo scopo e richiedono pochissimo know-how tecnico. Infatti, questi strumenti hanno suscitato scalpore quando sono emersi, perché hanno reso così facile scoprire i dettagli di accesso di altre persone o altre informazioni sensibili rispetto alle connessioni HTTP standard.

Di conseguenza, più servizi Web hanno adottato HTTPS, oltre le sole istituzioni finanziarie e siti di e-commerce. Nel 2010 Gmail ha reso HTTPS l'impostazione predefinita per tutti gli utenti. Twitter ha fatto lo stesso quest'anno.

Facebook ha aggiunto HTTPS come opzione l'anno scorso, ma al momento molte app di terze parti non supportavano il protocollo. Da allora tutte le app sono state richieste per supportare HTTPS, e ora Facebook sta implementando la misura di sicurezza aggiunta a tutti gli utenti.

La crittografia aggiunge tempo di caricamento alle pagine Web, quindi c'è un piccolo compromesso di velocità per la sicurezza. Per questo motivo, in base a TechCrunch, gli utenti avranno la possibilità di disattivare HTTPS nelle impostazioni del proprio account.

Per verificare se il sito su cui si sta utilizzando utilizza una connessione HTTPS, basta guardare la barra degli indirizzi. Per Facebook, dovresti vedere "//www.facebook.com" se la connessione è sicura.

Per maggiore sicurezza su altri siti, gli utenti di Chrome e Firefox possono installare il componente aggiuntivo HTTPS Everywhere. Questo attiverà automaticamente HTTPS sui siti in cui è supportato ma non attivato di default. Se sei preoccupato per le piante rampicanti virtuali, potrebbe rivelarsi utile durante i viaggi di vacanza mentre stai saltando tra gli hotspot Wi-Fi pubblici.