Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Internet, più del 50% del traffico web è criptato

23 Febbraio 2017 38

Più della metà del traffico generato dalla navigazione su pagine web è ora criptato e viaggia sul protocollo sicuro e anonimo HTTPS. A rivelarlo è l'ultimo report dell'Electronic Frontier Foundation, un'organizzazione internazionale non profit, che da tempo, a fianco di grandi aziende come Mozilla e Google, si batte per un Internet più libero e sicuro.

Stando ai dati, il 21 febbraio scorso il 51,3 percento delle pagine web visitate da browser Firefox usavano HTTPS, e risultati simili sono stati registrati ad inizio anno da Google sulle diverse piattaforme supportate da Chrome (intorno al 70% su Chrome OS e Mac, vicino al 50% per Android e Windows). l risultato segna un aumento di 10 punti percentuali rispetto all'inizio del 2016.

In ordine: percentuale delle pagine web visitate sotto HTTPS su Firefox; su Chrome per le diverse piattaforme; numero di certificati rilasciati

Il successo è in gran parte dovuto alla scelta degli amministratori dei più popolari siti web di passare completamente alla navigazione protetta da crittografia, come ad esempio Facebook, Twitter, Wikipedia, Bing, Reddit e Google per gran parte dei suoi sottodomini. L'azienda di Mountain View ha inoltre contribuito iniziando ad avvisare gli utenti del proprio browser al momento dell'accesso in siti web non sicuri e con il riordinamento dei risultati di ricerca in base alla sicurezza delle pagine trovate.

Il protocollo HTTPS è essenziale per fidelizzare gli utenti all'utilizzo di Internet: le tecniche di crittografia applicate ai pacchetti che viaggiano sulla rete permettono lo scambio sicuro di dati sensibili come informazioni private, password e dati bancari, che diventano impossibili da intercettare, modificare e leggere se si è sotto una rete locale sicura. HTTPS contribuisce inoltre all'altrettanto importante missione di promozione della libertà di parola, portata avanti dall'EFF: l'offuscamento dei messaggi e l'anonimato permettono, lì dove necessario, di aggirare firewall e proteggersi dallo spionaggio governativo.


38

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Nicola Revelant

No ma di certo non intercetti quello che passa come faresti con http

NicoRoma90

Ok capito.

M3r71n0

Infatti.
Mai parlato di MITM su wan, primo perchè non sono un obiettivo sensibile tipo Trump, in secondo perchè su hdblog mi prenderebbero tutti per "paranoico".

NicoRoma90

Ah d'accordo che è un MITM, ma in una LAN. Io intendevo MITM in una rete WAN

M3r71n0

MITM=Man in the middle?
E invece lo è. Il responsabile dell'infrastruttura di rete della società dove lavora l'impiegato di cui sopra che sniffa il traffico e sa che l'impiegato, sempre quello di cui sopra, si mette a vedere hdblog invece di lavorare è un MITM!

NicoRoma90

mmmmhh non so se ho capito male io, ma non mi sembra proprio un MITM quello che dici te. Quello che dici te mi ricorda di più un "pannello da admin" il quale ovviamente avendo più privilegi può fare più cose, ma non ha niente a che fare con il rubare informazioni agli utenti connessi o fare MITM....

M3r71n0

Ma a me viene in mente uno scenario dove un impiegato va ogni tanto su hdblog e il responsabile IT vede tutto.

NicoRoma90

Ah ok, ora mi è più chiaro cosa intendessi.

ale

No intendo dire che puoi inserire contenuto in una richiesta http legittima per fare qualsiasi tipo di danno, inserire script malevoli, link a chissà dove.

Ma soprattutto, qualcuno potrebbe reindirizzarti via manipolazione di DNS ad un altro server senza che tu te ne accorga, con danni gravissimi, immaginati per esempio nel caso del sito di un giornale, uno che volesse inserire notizie false credibili, addirittura lo potrebbe fare un governo per controllare la stampa!

Tutte cose evitabili con HTTPS ovviamente, non tanto per la cifratura dei dati (che per contenuti statici, non serve a nulla) ma per il fatto che con HTTPS l'identità del server è verificata, e si sa che quell'articolo è stato effettivamente pubblicato da quella testata giornalistica, e che nessuno di mezzo sta cercando di imbrogliarmi per farmi credere a chissà cosa.

NicoRoma90

Non mi viene in mente però uno scenario che una fa MITM in una WAN

NicoRoma90

Quello è XSS che non mi sembra sia collegato in qulache maniera con https

ale

Evitare che qualcuno che controlla la rete possa inserire contenuti malevoli nella pagina senza che l'utente se ne accorga

M3r71n0

Per cosi poco?
Hai un concetto di "paranoia" un pò troppo ampio.

Matteo85_b

Un po troppo paranoico

M3r71n0

Soprattutto

k87

basta usare WOT come estensione

NicoRoma90

In realtà sotto il cofano c'è un po' di lavoro in piú usando HTTPS

NicoRoma90

Rete locale intendi?

M3r71n0

Impedire agli altri sulla rete di sapere io cosa sto guardando/leggendo/etc.

Matteo85_b

niente windows?

Matteo85_b

giusto

Matteo85_b

l' utilità?

miccio

Il protocollo HTTPS non garantisce l'anonimato

Everything in its right place.

Beh datevi una mossa pure voi allora.

M3r71n0

Il link celebrale tra me e te sui commenti simili o condivisi, mi mette quasi in agitazione... sappilo

M3r71n0

Ao, mi avete letto nel pensiero. Proprio ieri stavo pensando
MA HDBLOG QUANDO PASSA ALL'HTTPS???

SteveMcQueer

Aleks93ts

Che poi è anche gratis ormai

Sterium

Su questo sono d'accordo, ma a livello pratico non ti cambia nulla... Fai conto che già qualche hosting propone https a 50€/anno con 10gb

Fabrizio Rocca

Al momento lo fa solo nelle pagine in cui è possibile inserire nome utente e password per loggarsi.

Palux

Chrome segnala "non sicuro" affianco all'indirizzo http

Paolo Giulio

[TR0LLAMENTS Mode ON]

... 50% del traffico criptato? I russi confermano (ma la cosa lascia loro indifferenti)

Thekkkkk12

Spero che lo sviluppo di SSL strip vada di pari passo con l'avanzamento di standard di criptazione dati web ahahah

Jeshua Stenta

Anche perché i certificati ormai li forniscono anche gratis i servizi di hosting...

Sterium

Scusa ma che cosa ci trovi di così insensato?
A livello di compilazione non hai nessuna complicazione aggiuntiva...

Underteo

spero mai... manca solo che uno che si fa un sito amatoriale debba mettersi l'https

Fabrizio Rocca

Finalmente una buona notizia, a quando la segnalazione di tutte le pagine HTTP come non sicure?

Nick126

A quando hd blog su https?

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città