HTTPS è quasi ovunque. Quindi, perché Internet non è sicuro?
La maggior parte del traffico web online viene ora inviato tramite una connessione HTTPS, rendendolo "sicuro". Infatti, Google ora avverte che i siti HTTP non crittografati sono "Non protetti". Quindi, perché c'è ancora così tanto malware, phishing e altre attività pericolose online?
I siti "sicuri" hanno solo una connessione sicura
Chrome utilizzava la parola "Protetto" e un lucchetto verde nella barra degli indirizzi quando stavi visitando un sito Web utilizzando HTTPS. Le versioni moderne di Chrome semplici hanno una piccola icona di blocco grigio qui, senza la parola "sicuro".
Ciò è in parte dovuto al fatto che HTTPS è ora considerato il nuovo standard di riferimento. Per impostazione predefinita, tutto dovrebbe essere sicuro, quindi Chrome ti avverte solo che una connessione è "Non sicura" quando accedi a un sito tramite una connessione HTTP.
Tuttavia, la parola "sicuro" è sparita anche perché era un po 'fuorviante. Sembra che Chrome garantisca i contenuti del sito come se tutto in questa pagina fosse "sicuro". Ma non è affatto vero. Un sito HTTPS "sicuro" potrebbe essere riempito di malware o essere un sito di phishing falso.
HTTPS interrompe lo snooping e la manomissione
HTTPS è ottimo, ma non rende tutto solo sicuro. HTTPS è l'acronimo di Hypertext Transfer Protocol Secure. È come il protocollo HTTP standard per la connessione a siti Web, ma con uno strato di crittografia sicura.
Questa crittografia impedisce alle persone di spiare i tuoi dati in transito e blocca gli attacchi di tipo "man-in-the-middle" che possono modificare il sito web quando viene inviato a te. Ad esempio, nessuno può curiosare sui dettagli di pagamento che invii al sito web.
In breve, HTTPS garantisce che la connessione tra te e quel particolare sito Web sia sicura. Nessuno può origliare o manomettere. Questo è tutto.
Questo non significa veramente un sito è "sicuro"
HTTPS è ottimo e tutti i siti Web dovrebbero utilizzarlo. Tuttavia, tutto ciò significa che stai usando una connessione sicura con quel particolare sito web. La parola "sicuro" non dice nulla sul contenuto di quel sito. Tutto ciò significa che l'operatore del sito Web ha acquistato un certificato e configurato la crittografia per proteggere la connessione.
Ad esempio, un sito Web pericoloso pieno di download dannosi potrebbe essere consegnato tramite HTTPS. Tutto ciò significa che il sito Web e i file scaricati vengono inviati tramite una connessione protetta, ma potrebbero non essere sicuri.
Allo stesso modo, un criminale potrebbe acquistare un dominio come "bankoamerica.com", ottenere un certificato di crittografia SSL per esso e imitare il sito Web reale di Bank of America. Questo sarebbe un sito di phishing con il lucchetto "sicuro", ma tutto ciò significa che hai una connessione sicura con quel sito di phishing.
HTTPS è ancora grande
Nonostante i fraseggiatori utilizzati da anni, i siti HTTPS non sono realmente "sicuri". I siti Web che passano a HTTPS aiutano a risolvere alcuni problemi, ma non pone fine al flagello di malware, phishing, spam, attacchi a siti vulnerabili o vari altre truffe online.
Lo spostamento verso HTTP è ancora ottimo per Internet! Secondo le statistiche di Google, l'80% delle pagine web caricate in Chrome su Windows vengono caricate su HTTPS. E gli utenti di Chrome su Windows passano l'88% del tempo di navigazione sui siti HTTPS.
Questa transizione rende più difficile per i criminali intercettare i dati personali, in particolare sul pubblico Wi-Fi o su altre reti pubbliche. Inoltre riduce notevolmente le probabilità che si verifichi un attacco man-in-the-middle sul Wi-Fi pubblico o su un'altra rete.
Ad esempio, supponiamo che stai scaricando il file .exe di un programma da un sito web mentre sei connesso a una rete Wi-Fi pubblica. Se sei connesso con HTTP, l'operatore Wi-FI potrebbe manomettere il download e inviarti un file .exe diverso e dannoso. Se si è connessi con HTTPS, la connessione è protetta e nessuno può manomettere il download del software.
Questa è una vittoria enorme! Ma non è un proiettile d'argento. È comunque necessario utilizzare le pratiche di sicurezza online di base per proteggersi da malware, individuare siti di phishing ed evitare altri problemi online.
Credito immagine: Eny Setiyowati / Shutterstock.com.