Il web sta vivendo una trasformazione importante. L’https accorcia le distanze con l’http e rende la rete più sicura. Ecco cos’è e come funziona.

cyber security

Nel 2013 l’Electronic frontier foundation (Eff), organizzazione di avvocati che si batte per i diritti digitali, ha sostenuto che in un mondo ideale le richieste web dovrebbero essere fatte in Https. Poco più di tre anni dopo, il traffico web criptato è circa la metà di quello generato.

Artefice di questo cambiamento, sempre secondo l’analisi dell’Eff, è l’impegno di Google, seguito da quello di Facebook, di Twitter e di altri siti di largo uso, non da ultimo Wikipedia, che hanno introdotto l’Https dal 2013. Successivamente, nel caso specifico all’inizio del 2016, anche WordPress ha optato per la conversione al traffico criptato. I siti di ecommerce, che utilizzano una connessione sicura per default, hanno anche contribuito alla diffusione del protocollo. La diminuzione dei prezzi dei certificati digitali necessari alle connessioni Https, così come la riduzione dei tempi di latenza necessari a creare il canale criptato, hanno aiutato il protocollo a diffondersi.

L’Https permette la creazione di un canale criptato attraverso il quale transitano i dati, al riparo da interferenze di terzi. Evolve la sicurezza del protocollo Http, che per molti anni è rimasto il punto di riferimento per la trasmissione di informazioni sul web. Nato alla fine degli anni ’80 del secolo scorso ha palesato nel tempo alcuni problemi, tra i quali per l’appunto la scarsa sicurezza.

Aspetto che assume particolare importanza, ad esempio, quando si usa la carta di credito per fare acquisti online, e la sua implementazione permette anche di proteggere i dati sulle reti insicure, come ad esempio i Wi-Fi pubblici. L’Https, pure se con qualche limite, aumenta la sicurezza sul web ma non è sufficiente a mettere al riparo la rete dagli attacchi hacker.

Una spiegazione un pochino più complessa, a vantaggio di chi ha un bagaglio tecnico più ampio, comprende l’uso di SPDY, protocollo di settimo livello OSI creato da Google per veicolare più velocemente il traffico http e l’uso di Http/2, pensato per offrire un’alternativa a quella di BigG. Entrambi protocolli abilitati dall’uso dell’Https il quale, in ogni caso, non va confuso con il Secure Http.

Google, nel Trasparency report, ha censito la percentuale di pagine Https consultate per sistema operativo.

Fonte: Wired.it