Ebbene si. Anche se da Gennaio 2017 GOOGLE annunciava che al suo browser(CROME) i siti non HTTPs sarebbero stati indigesti, ancora ne girano in rete. Ma siamo sicuri quando ci navighiamo? Vediamolo assieme.
Malgrado siano passati 5 anni da quando Google (e a seguire altri browser) emanava un bollettino nel quale avvisava che i siti non HTTPs sarebbero stati segnalati su Crome, ancora ad oggi è possibile imbattersi in siti in cui le transazioni non sono criptate. Ma cerchiamo prima di andare avanti di spiegare cosa è l’http e la sua evoluzione https. L’ Hyper Text Transfer Protocol non è nient’altro che il vettore (un po come la nostra automobile per capirci) grazie al quale i dati vengono scambiati durante la navigazione in un sito. La letterina “s” alla fine dell’HTTP sta per Secure, o ancora meglio sarebbe la compressione di Secure Socket Layer. Si tratta cioè di un metodo di criptaggio (è come se abbassassimo la sicura dello sportello dell’auto nell’esempio di prima durante il viaggio) che rende durante la trasmissione dei dati il trasporto di questi sicuro, impossibile cioè da captare. Come di consueto, cercherò di spiegare in maniera semplice perchè (soprattutto con le nuove direttive del garante attraverso il GDPR) la navigazione in siti di questo tipo, oltre a palesare la carenza di manutenzioni (un webmaster che segue il sito avrebbe già provveduto a trasformare il sito da http ad https) mettono in pericolo la nostra privacy.
Iniziamo a capire in che modo i vari browser ci avvisano che stiamo accedendo ad un sito non sicuro. Nell’immagine che segue ho fatto i vari screenshot degli avvisi che normalmente sono contenuti dietro un’iconcina prima del www nome sito che abbiamo chiesto di navigare.
La navigazione in un sito non avviene senza nessun coinvolgimento del nostro computer. Mentre navighiamo, scarichiamo testo, immagini e vari contenuti (vedasi articolo sui cookie), interagendo alcune volte con il sito, attraverso immissione di dati che non avviene in maniera criptata. Se ad esempio immettiamo dati come quelli di una carta di credito, di una login e password, ecc.. stiamo trasmettendo dati captabili e leggibili da qualcun’altro non autorizzato.
In che modo?
Basta che una persona con iniziative malevole si interponga tra noi ed il sito (esempio qualcuno che si trova agganciato sulla stessa connessione di rete) e grazie a software e tecniche di ascolto (dette tecniche di sniffing) acquisisca in maniera speculare i dati che transitano sulla rete.
RACCOMANDAZIONE E CONCLUSIONI
Siamo nel 2020, e sono passati ormai diversi anni da quando per tutti i browser è stata recepita la raccomandazione a navigare in sicurezza. Diffidate quindi di siti che ancora sono http. Anche se innocui all’apparenza, non sappiamo mai con esattezza cosa sta accadendo mentre stiamo navigando su un sito.
Non lamentiamoci se il nostro sito non viene declassato in rete, o meglio i contenuti in esso presenti vengono posti in basso nella SERP (Search Engine Results Page) ossia la pagina dei risultati della ricerca. GOOGLE vi aveva avvisato !!!
FONTE: WWW.MARCOMIRRA.IT (https://www.marcomirra.it/ancora-girano-siti-http-non-e-possibile/)