Ebbene si. Anche se da Gennaio 2017 GOOGLE annunciava che al suo browser(CROME) i siti non HTTPs sarebbero stati indigesti, ancora ne girano in rete. Ma siamo sicuri quando ci navighiamo? Vediamolo assieme.
Malgrado siano passati 5 anni da quando Google (e a seguire altri browser) emanava un bollettino nel quale avvisava che i siti non HTTPs sarebbero stati segnalati su Crome, ancora ad oggi è possibile imbattersi in siti in cui le transazioni non sono criptate. Ma cerchiamo prima di andare avanti di spiegare cosa è l’https e la sua evoluzione httpss. L’ Hyper Text Transfer Protocol non è nient’altro che il vettore (un po come la nostra automobile per capirci) grazie al quale i dati vengono scambiati durante la navigazione in un sito. La letterina “s” alla fine dell’HTTP sta per Secure, o ancora meglio sarebbe la compressione di Secure Socket Layer. Si tratta cioè di un metodo di criptaggio (è come se abbassassimo la sicura dello sportello dell’auto nell’esempio di prima durante il viaggio) che rende durante la trasmissione dei dati il trasporto di questi sicuro, impossibile cioè da captare. Come di consueto, cercherò di spiegare in maniera semplice perchè (soprattutto con le nuove direttive del garante attraverso il GDPR) la navigazione in siti di questo tipo, oltre a palesare la carenza di manutenzioni (un webmaster che segue il sito avrebbe già provveduto a trasformare il sito da https ad httpss) mettono in pericolo la nostra privacy.
Iniziamo a capire in che modo i vari browser ci avvisano che stiamo accedendo ad un sito non sicuro. Nell’immagine che segue ho fatto i vari screenshot degli avvisi che normalmente sono contenuti dietro un’iconcina prima del www nome sito che abbiamo chiesto di navigare.