Passare a standard https più sicuri inizia uccidendo http

La sicurezza sarà sempre una preoccupazione quando si tratta di Internet e della comunicazione digitale. Lo scambio di dati cruciali su Internet non viene più eseguito su HTTP. Nel 1989, quando Tim Berners-Lee iniziò lo sviluppo di HTTP, il protocollo fu sviluppato principalmente per scambiare facilmente dati. Ma quando gli utenti hanno iniziato a inviare dati importanti e riservati su Internet, la necessità di una connessione sicura era inevitabile.

L'HTTPS è stato quindi messo in atto. Oggi, le aziende digitali di tutto il mondo si stanno unendo per rendere HTTPS il protocollo di fatto per Internet. Questo è un grande passo. E ci vorrà del tempo per la maggior parte di Internet per passare a

Ma la domanda è: è davvero necessario farlo? Quanto è sicuro HTTPS oggi? E quali azioni vengono prese per far sì che ciò accada? Bene, scopriamolo.

Uccidere HTTP e promuovere

Bene, se stai pensando a quanto sia insicuro l'HTTP e cos'è HTTPS, dovresti andare alla nostra guida sulla navigazione sicura. Se sai già quali sono questi termini, lasciati sorprendere affermando che una delle aziende più desiderose di uccidere HTTP è Google. Ha recentemente annunciato che inizierà a contrassegnare i siti Web HTTP come Non sicuri con un segnale di avvertimento nella barra degli indirizzi di Chrome. Attualmente, visualizza semplicemente il messaggio Connessione non privata.

A partire da gennaio 2017 (Chrome 56), contrassegneremo le pagine HTTP che raccolgono password o carte di credito come non sicure. - Emily Schechter

Questo non è l'unico passo fatto da Google per promuovere HTTPS. Nel 2014, Google ha annunciato che HTTPS sarà considerato come un segnale di classifica per classificare i siti Web sul suo motore di ricerca. E da allora, molti editori web sono passati a HTTPS. Tuttavia, l'effetto sulle classifiche è stato molto limitato. Anche i siti Blogspot (quelli.com) sulla piattaforma Blogger sono stati spostati su

Oltre a Google, anche Apple si sta orientando verso di esso richiedendo agli sviluppatori iOS di forzare la connessione HTTPS per le loro app iOS. Inoltre, i servizi di articoli istantanei di Facebook utilizzano HTTPS per impostazione predefinita, il che rende sicure le pagine dell'editore anche se si basano su HTTP. Tale promozione e pressione da parte delle grandi aziende tecnologiche porteranno sicuramente non interamente, ma almeno metà di Internet, su

Va bene, basta promozione e spinta. Dopo tutto, ciò che gli utenti desiderano è la sicurezza. Ma hai davvero quella sicurezza con

Quanto è sicuro HTTPS oggi?

Non è così sicuro. Ecco un articolo dettagliato di EFF sul perché non lo è. Non importa quante difese costruisce l'organizzazione, c'è sempre un modo per entrare. Non è del tutto sicuro.

HTTPS rende solo più difficile l'hacker degli hacker.

Il problema è che pochissime persone sono alfabetizzate al riguardo. Le due cose di base che HTTPS fa è che crittografa i dati e convalida il sito Web per vedere se è davvero la pagina Web richiesta. Questa convalida viene eseguita utilizzando i certificati. Il certificato del sito Web viene verificato rispetto a oltre 600 certificati di autorità di cui il tuo browser Web può fidarsi. Quindi un potenziale hacker deve trovare un certificato tra questi attraverso il quale può entrare.

Un altro difetto è che anche se hai una connessione crittografata, ci sono possibilità che un utente malintenzionato possa intercettare il tuo traffico web. Questi sono i cosiddetti attacchi Man-in-the-Middle. Un utente malintenzionato può creare un certificato server falso per la convalida. Ma i browser mostrano un avviso che si tratta di un certificato non attendibile.

Se premi il pulsante Procedi comunque, il tuo dispositivo è vulnerabile a un attacco Man-in-the-Middle. L'aggressore può intercettare il tuo traffico e può vedere le password inviate attraverso la rete. Quindi, pensa prima di colpire Procedi comunque e non condividere credenziali private con tali siti.

HTTPS potrebbe avere i suoi difetti ma è ancora sicuro. Una crittografia avanzata per una connessione HTTPS potrebbe non essere crackabile per un utente malintenzionato.

Passare a

Alcuni siti stanno passando a HTTPS per motivi di SEO. Blog e siti statici di solito non hanno bisogno di avere una connessione HTTPS. Gli utenti non condividono alcuna delle loro credenziali private con loro. Tuttavia, Emily Schechter (Product Manager del team di sicurezza di Google Chrome) non è d'accordo. Ecco il suo discorso al Progressive Web App Summit, in cui svela alcuni miti su

Passare a HTTPS oggi non è costoso. In effetti, puoi ottenere certificati SSL gratuitamente. Ciò che potrebbe effettivamente impedire a chiunque di passare a HTTPS è la perdita di prestazioni, il posizionamento nelle ricerche e l'incompatibilità con contenuti di terze parti. Tuttavia, come spiegato da Emily Schechter nel video sopra, recupererai molto presto il tuo ranking di ricerca e alcune ottimizzazioni aiuteranno il tuo sito a riportare le prestazioni alla normalità.

Inoltre, alcune funzionalità fornite da Google Chrome e altri browser a siti Web come Notifiche push e tag di geolocalizzazione richiedono per impostazione predefinita la connessione HTTPS. Gli sviluppatori non avranno accesso a queste funzionalità senza HTTPS. In futuro, dietro al muro saranno assicurate più funzionalità.

Sta per essere un Web più sicuro

È certo che entro pochi anni HTTPS diventerà onnipresente e una minima sicurezza per tutti i siti Web. Per gli utenti, è un anno! Ma, se sei il proprietario di un sito, passerai a HTTPS? Cosa ne pensi? Facci sapere nei commenti o invia tweet su @guidintech.

LEGGI ANCHE: Le tue app potrebbero spiarti e questo è ciò che puoi fare per prevenirlo