24 Febbraio 2017
Più della metà del traffico generato dalla navigazione su pagine web è ora criptato e viaggia sul protocollo sicuro e anonimo HTTPS. A rivelarlo è l'ultimo report dell'Electronic Frontier Foundation, un'organizzazione internazionale non profit, che da tempo, a fianco di grandi aziende come Mozilla e Google, si batte per un Internet più libero e sicuro.
Stando ai dati, il 21 febbraio scorso il 51,3 percento delle pagine web visitate da browser Firefox usavano HTTPS, e risultati simili sono stati registrati ad inizio anno da Google sulle diverse piattaforme supportate da Chrome (intorno al 70% su Chrome OS e Mac, vicino al 50% per Android e Windows). l risultato segna un aumento di 10 punti percentuali rispetto all'inizio del 2016.
Il successo è in gran parte dovuto alla scelta degli amministratori dei più popolari siti web di passare completamente alla navigazione protetta da crittografia, come ad esempio Facebook, Twitter, Wikipedia, Bing, Reddit e Google per gran parte dei suoi sottodomini. L'azienda di Mountain View ha inoltre contribuito iniziando ad avvisare gli utenti del proprio browser al momento dell'accesso in siti web non sicuri e con il riordinamento dei risultati di ricerca in base alla sicurezza delle pagine trovate.
Il protocollo HTTPS è essenziale per fidelizzare gli utenti all'utilizzo di Internet: le tecniche di crittografia applicate ai pacchetti che viaggiano sulla rete permettono lo scambio sicuro di dati sensibili come informazioni private, password e dati bancari, che diventano impossibili da intercettare, modificare e leggere se si è sotto una rete locale sicura. HTTPS contribuisce inoltre all'altrettanto importante missione di promozione della libertà di parola, portata avanti dall'EFF: l'offuscamento dei messaggi e l'anonimato permettono, lì dove necessario, di aggirare firewall e proteggersi dallo spionaggio governativo.
Commenti
No ma di certo non intercetti quello che passa come faresti con http
Ok capito.
Infatti.
Mai parlato di MITM su wan, primo perchè non sono un obiettivo sensibile tipo Trump, in secondo perchè su hdblog mi prenderebbero tutti per "paranoico".
Ah d'accordo che è un MITM, ma in una LAN. Io intendevo MITM in una rete WAN
MITM=Man in the middle?
E invece lo è. Il responsabile dell'infrastruttura di rete della società dove lavora l'impiegato di cui sopra che sniffa il traffico e sa che l'impiegato, sempre quello di cui sopra, si mette a vedere hdblog invece di lavorare è un MITM!
mmmmhh non so se ho capito male io, ma non mi sembra proprio un MITM quello che dici te. Quello che dici te mi ricorda di più un "pannello da admin" il quale ovviamente avendo più privilegi può fare più cose, ma non ha niente a che fare con il rubare informazioni agli utenti connessi o fare MITM....
Ma a me viene in mente uno scenario dove un impiegato va ogni tanto su hdblog e il responsabile IT vede tutto.
Ah ok, ora mi è più chiaro cosa intendessi.
No intendo dire che puoi inserire contenuto in una richiesta http legittima per fare qualsiasi tipo di danno, inserire script malevoli, link a chissà dove.
Ma soprattutto, qualcuno potrebbe reindirizzarti via manipolazione di DNS ad un altro server senza che tu te ne accorga, con danni gravissimi, immaginati per esempio nel caso del sito di un giornale, uno che volesse inserire notizie false credibili, addirittura lo potrebbe fare un governo per controllare la stampa!
Tutte cose evitabili con HTTPS ovviamente, non tanto per la cifratura dei dati (che per contenuti statici, non serve a nulla) ma per il fatto che con HTTPS l'identità del server è verificata, e si sa che quell'articolo è stato effettivamente pubblicato da quella testata giornalistica, e che nessuno di mezzo sta cercando di imbrogliarmi per farmi credere a chissà cosa.
Non mi viene in mente però uno scenario che una fa MITM in una WAN
Quello è XSS che non mi sembra sia collegato in qulache maniera con https
Evitare che qualcuno che controlla la rete possa inserire contenuti malevoli nella pagina senza che l'utente se ne accorga
Per cosi poco?
Hai un concetto di "paranoia" un pò troppo ampio.
Un po troppo paranoico
Soprattutto
basta usare WOT come estensione
In realtà sotto il cofano c'è un po' di lavoro in piú usando HTTPS
Rete locale intendi?
Impedire agli altri sulla rete di sapere io cosa sto guardando/leggendo/etc.
niente windows?
giusto
l' utilità?
Il protocollo HTTPS non garantisce l'anonimato
Beh datevi una mossa pure voi allora.
Il link celebrale tra me e te sui commenti simili o condivisi, mi mette quasi in agitazione... sappilo
Ao, mi avete letto nel pensiero. Proprio ieri stavo pensando
MA HDBLOG QUANDO PASSA ALL'HTTPS???
Che poi è anche gratis ormai
Su questo sono d'accordo, ma a livello pratico non ti cambia nulla... Fai conto che già qualche hosting propone https a 50€/anno con 10gb
Al momento lo fa solo nelle pagine in cui è possibile inserire nome utente e password per loggarsi.
Chrome segnala "non sicuro" affianco all'indirizzo http
[TR0LLAMENTS Mode ON]
... 50% del traffico criptato? I russi confermano (ma la cosa lascia loro indifferenti)
Spero che lo sviluppo di SSL strip vada di pari passo con l'avanzamento di standard di criptazione dati web ahahah
Anche perché i certificati ormai li forniscono anche gratis i servizi di hosting...
Scusa ma che cosa ci trovi di così insensato?
A livello di compilazione non hai nessuna complicazione aggiuntiva...
spero mai... manca solo che uno che si fa un sito amatoriale debba mettersi l'https
Finalmente una buona notizia, a quando la segnalazione di tutte le pagine HTTP come non sicure?
A quando hd blog su https?