HTTPS è dappertutto. Perché Internet non è sicuro?
I siti “sicuri” hanno solo una connessione sicura
Chrome utilizzava la parola “Sicuro” e un lucchetto verde nella barra degli indirizzi quando stavi visitando un sito Web che utilizzava HTTPS. Le versioni moderne di Chrome semplici hanno una piccola icona grigia, senza la parola “sicuro”.
Ciò è in parte dovuto al fatto che HTTPS è ora considerato il nuovo standard di riferimento. Per impostazione predefinita, tutto dovrebbe essere sicuro, quindi Chrome ti avverte solo che una connessione è “Non sicura” quando accedi a un sito tramite una connessione HTTP.
Tuttavia, la parola “Sicuro” è sparita anche perché era un po’ fuorviante. Sembra che Chrome garantisca i contenuti del sito come se tutto ciò che è presente fosse “sicuro”. Ma non è affatto vero. Un sito HTTPS “sicuro” potrebbe essere riempito di malware o essere un sito di phishing falso.
HTTPS interrompe lo snooping e la manomissione
HTTPS è ottimo, ma non rende tutto sicuro. HTTPS è l’acronimo di Hypertext Transfer Protocol Secure. È come il protocollo HTTP standard per la connessione a siti Web, ma con uno strato di crittografia sicura.
Questa crittografia impedisce alle persone di ficcanasare i tuoi dati in transito e blocca gli attacchi “man-in-the-middle” che possono modificare il sito web quando ti viene inviato. Ad esempio, nessuno può curiosare sui dettagli di pagamento che invii al sito web.
In breve, HTTPS garantisce che la connessione tra te e quel determinato sito Web sia sicura. Nessuno può origliare o manometterla. Questo è tutto.
Questo non significa veramente che un sito è “sicuro”
HTTPS è ottimo e tutti i siti Web dovrebbero utilizzarlo. Tuttavia, tutto ciò significa che stai usando una connessione sicura con quel particolare sito web. La parola “sicuro” non dice nulla sul contenuto di quel sito. Tutto ciò significa che l’operatore del sito Web ha acquistato un certificato e configurato la crittografia per proteggere la connessione.
Ad esempio, un sito Web pericoloso pieno di download dannosi potrebbe essere consegnato tramite HTTPS. Questo significa che il sito Web e i file scaricati vengono inviati tramite una connessione protetta, ma potrebbero non essere sicuri.
Allo stesso modo, un criminale potrebbe acquistare un dominio come “banca.com”, ottenere un certificato di crittografia SSL e imitare il vero sito Web di una banca. Questo sarebbe a tutti gli effetti un sito di phishing con il lucchetto “sicuro”, ma tutto ciò significa solo che hai una connessione sicura a quel sito di phishing.
HTTPS è ancora imbattibile
I siti Web che utilizzano HTTPS aiutano a risolvere alcuni problemi, ma non pone fine al flagello di malware, phishing, spam, attacchi a siti vulnerabili o vari altre truffe online.
Lo spostamento verso HTTP è ancora ottimo per Internet! Secondo le statistiche di Google, l’80% delle pagine web caricate in Chrome su Windows viene caricato su HTTPS. E gli utenti di Chrome su Windows trascorrono l’88% del tempo di navigazione sui siti HTTPS.
Questa transizione rende più difficile per i criminali intercettare i dati personali, in particolare sui Wi-Fi pubblici o su altre reti pubbliche. Riduce inoltre notevolmente le probabilità che si verifichi un attacco man-in-the-middle sul Wi-Fi pubblico o su un’altra rete.
Ad esempio, supponiamo che stai scaricando il file .exe di un programma da un sito web mentre sei connesso a una rete Wi-Fi pubblica. Se sei connesso con HTTP, l’operatore Wi-FI potrebbe manomettere il download e inviarti un file .exe diverso e dannoso. Se si è connessi con HTTPS, la connessione è protetta e nessuno può manomettere il download del software.
Questa è una vittoria enorme! Ma non è un proiettile d’argento. È comunque necessario utilizzare le pratiche di sicurezza online di base per proteggersi da malware.
Social