it.phhsnews.com


it.phhsnews.com / Che cos'è HTTPS e Perché dovrei preoccuparmi?

Che cos'è HTTPS e Perché dovrei preoccuparmi?


HTTPS, l'icona a forma di lucchetto nella barra degli indirizzi, una connessione a un sito Web crittografata: è noto come molte cose. Mentre un tempo era riservato principalmente per password e altri dati sensibili, l'intero Web lascia gradualmente HTTP e passa a HTTPS.

La "S" in HTTPS sta per "Protetto". È la versione sicura dello standard "protocollo di trasferimento ipertestuale" utilizzato dal browser Web quando comunica con i siti Web.

Come HTTP ti mette a rischio

Quando ti connetti a un sito Web con normale HTTP, il tuo browser cerca l'indirizzo IP corrisponde al sito Web, si connette a quell'indirizzo IP e presuppone che sia connesso al server Web corretto. I dati vengono inviati tramite la connessione in chiaro. Un intercettatore su una rete Wi-Fi, il tuo fornitore di servizi Internet o agenzie di intelligence governative come la NSA possono vedere le pagine web che stai visitando e i dati che stai trasferendo avanti e indietro.

CORRELATI: Cosa La crittografia e come funziona?

Ci sono grossi problemi con questo. Per prima cosa, non c'è modo di verificare che tu sia connesso al sito web corretto. Forse pensa hai avuto accesso al sito web della tua banca, ma sei su una rete compromessa che ti reindirizza a un sito Web di impostore. Le password e i numeri delle carte di credito non dovrebbero mai essere inviati su una connessione HTTP, o un intercettatore potrebbe facilmente rubarli.

Questi problemi si verificano perché le connessioni HTTP non sono crittografate. Le connessioni HTTPS sono.

Come la crittografia HTTPS ti protegge

CORRELATO: Come i browser verificano l'identità dei siti Web e proteggono dagli impostori

HTTPS è molto più sicuro di HTTP. Quando ti colleghi a un sito sicuro protetto da HTTPS come la tua banca ti reindirizzerà automaticamente su HTTPS, il tuo browser Web controlla il certificato di sicurezza del sito web e verifica che sia stato rilasciato da un'autorità di certificazione legittima. Questo ti aiuta a garantire che, se vedi "//bank.com" nella barra degli indirizzi del tuo browser web, sei effettivamente collegato al sito web della tua banca. La società che ha rilasciato il certificato di sicurezza garantisce per loro. Sfortunatamente, le autorità di certificazione a volte emettono certificati errati e il sistema si guasta. Sebbene non sia perfetto, HTTPS è ancora molto più sicuro di HTTP.

Quando invii informazioni sensibili su una connessione HTTPS, nessuno può origliare su di esso in transito. L'HTTPS è ciò che rende possibile l'online banking e lo shopping sicuro.

Fornisce inoltre una maggiore privacy per la normale navigazione web. Ad esempio, il motore di ricerca di Google ora utilizza come impostazione predefinita le connessioni HTTPS. Ciò significa che le persone non possono vedere ciò che stai cercando su Google.com. Lo stesso vale per Wikipedia e altri siti. In precedenza, chiunque si trovasse sulla stessa rete Wi-Fi sarebbe in grado di vedere le tue ricerche, come farebbe il tuo fornitore di servizi Internet.

Perché tutti vogliono lasciare HTTP dietro

HTTPS era originariamente destinato a password, pagamenti e altri dati sensibili dati, ma l'intero web si sta ora dirigendo verso di esso.

Negli Stati Uniti, il tuo fornitore di servizi Internet può indagare sulla tua cronologia di navigazione web e venderla agli inserzionisti. Se il Web si sposta su HTTPS, il tuo provider di servizi Internet non può vedere quanti di quei dati, tuttavia, vedono solo che ti stai connettendo a un sito web specifico, a differenza delle singole pagine che stai visualizzando. Ciò significa molta più privacy per la tua navigazione.

Peggio ancora, l'HTTP consente al tuo fornitore di servizi Internet di manomettere le pagine web che stai visitando, se lo desiderano. Potrebbero aggiungere contenuti alla pagina Web, modificare la pagina o persino rimuovere elementi. Ad esempio, gli ISP potrebbero utilizzare questo metodo per iniettare più pubblicità nelle pagine Web visitate. Comcast inietta già avvertimenti sul suo limite di larghezza di banda e Verizon ha iniettato un supercookie utilizzato per il tracciamento degli annunci. HTTPS impedisce agli ISP e a chiunque altro di gestire una rete di manomettere pagine Web come questa.

E, ovviamente, è impossibile parlare di crittografia sul Web senza menzionare Edward Snowden. I documenti trapelati da Snowden nel 2013 hanno mostrato che il governo degli Stati Uniti sta monitorando le pagine web visitate dagli utenti di Internet in tutto il mondo. Questo ha acceso un fuoco sotto molte aziende tecnologiche per spostarsi verso una maggiore crittografia e privacy. Passando all'HTTPS, i governi di tutto il mondo hanno un tempo più rigido per visualizzare tutte le tue abitudini di navigazione.

Come i browser stanno incoraggiando i siti Web a scaricare HTTP

A causa di questo desiderio di passare a HTTPS, tutti i nuovi standard progettati per rendere il web più veloce richiedono la crittografia HTTPS. HTTP / 2 è una nuova importante versione del protocollo HTTP supportata in tutti i principali browser web. Aggiunge compressione, pipelining e altre funzionalità che aiutano a velocizzare il caricamento delle pagine web. Tutti i browser Web richiedono ai siti di utilizzare la crittografia HTTPS se desiderano queste utili nuove funzionalità HTTP / 2. I dispositivi moderni dispongono di hardware dedicato per elaborare la crittografia AES richiesta anche da HTTP. Ciò significa che HTTPS dovrebbe essere effettivamente più veloce di HTTP.

Mentre i browser rendono HTTPS attraente con nuove funzionalità, Google rende l'HTTP poco attraente penalizzando i siti web per utilizzarlo. Google prevede di contrassegnare i siti Web che non utilizzano HTTPS come non sicuri in Chrome e Google desidera dare la priorità ai siti Web che utilizzano HTTPS nei risultati di ricerca di Google. Ciò fornisce un forte incentivo per i siti Web a migrare a HTTPS.

Come verificare se sei connesso a un sito web utilizzando HTTPS

Puoi dire che sei connesso a un sito Web con una connessione HTTPS se l'indirizzo nel tuo la barra degli indirizzi del browser Web inizia con " //". Verrà visualizzata anche un'icona a forma di lucchetto, che puoi selezionare per ulteriori informazioni sulla sicurezza del sito Web.

Questo aspetto è leggermente diverso in ogni browser, ma la maggior parte dei browser ha l'icona // e il lucchetto in comune. Alcuni browser ora nascondono " //" per impostazione predefinita, quindi vedrai l'icona di un lucchetto accanto al nome di dominio del sito web. Tuttavia, se fai clic o tocchi all'interno della barra degli indirizzi, vedrai la parte " //" dell'indirizzo.

CORRELATO: Perché utilizzare una rete Wi-Fi pubblica può essere pericoloso, anche quando Accesso ai siti Web crittografati

Se utilizzi una rete sconosciuta e ti connetti al sito web della tua banca, assicurati di vedere l'HTTPS e l'indirizzo del sito web corretto. Questo ti aiuta a essere realmente connesso al sito web della banca, anche se non è una soluzione infallibile. Se non vedi un indicatore HTTPS nella pagina di accesso, potresti essere connesso a un sito Web di impostore su una rete compromessa.

Guarda i trucchi di phishing

CORRELATI: Sicurezza online: abbattere l'anatomia di una e-mail di phishing

La presenza di HTTPS non è una garanzia per un sito legittimo. Alcuni ingegnosi phisher hanno capito che le persone cercano l'indicatore HTTPS e l'icona di blocco, e possono fare di tutto per mascherare i loro siti web. Quindi dovresti essere ancora cauto: non fare clic sui link nelle e-mail di phishing, oppure potresti trovarti su una pagina abilmente camuffata. Gli scammer possono ottenere anche i certificati per i loro server di truffa. In teoria, gli viene impedito di impersonare i siti che non possiedono. Potresti visualizzare un indirizzo come //google.com.3526347346435.com. In questo caso, stai utilizzando una connessione HTTPS, ma sei realmente collegato a un sottodominio di un sito denominato 3526347346435.com, non a Google.

Altri truffatori potrebbero imitare l'icona a forma di lucchetto, modificando la favicon del loro sito Web che appare in la barra degli indirizzi di un lucchetto per cercare di ingannarti. Tieni d'occhio questi trucchi quando controlli la tua connessione a un sito Web.


Come sincronizzare la libreria Kodi su più dispositivi con MySQL

Come sincronizzare la libreria Kodi su più dispositivi con MySQL

Kodi è ancora una delle applicazioni più potenti del media center in circolazione, e funziona su qualsiasi cosa, dai potenti PC multimediali al piccolo Raspberry Pis. Ma se hai più TV in casa, non sarebbe bello se fossero tutti sincronizzati? Per impostazione predefinita, se hai più macchine Kodi, non si riconosceranno a vicenda.

(how-top)

Come rimuovere malware e adware dal tuo Mac

Come rimuovere malware e adware dal tuo Mac

Sì, i Mac possono ottenere malware. Oltre ai tradizionali virus, worm e trojan, ora c'è un florido ecosistema di programmi adware e spyware che ti bombardano con annunci pubblicitari e spiano la tua navigazione sul Web, proprio come su Windows. I Mac hanno una protezione integrata contro il malware, ma non è perfetto Fondamentalmente, la protezione contro il malware non blocca tutti gli adware e gli spyware associati ai download delle applicazioni.

(how-top)

Articoli Interessanti