Forse non te ne sei accorto, ma oggi la maggior parte del traffico web online nel mondo viene inviato tramite connessioni HTTPS, un protocollo nato con l'obiettivo della massima "sicurezza".
Infatti, Google ora avverte anche che i siti HTTP non crittografati sono “Non sicuri”. Quindi la domanda è: perché ci sono ancora così tanti problemi come malware, frodi online e molte altre attività pericolose che si verificano ogni giorno e ogni ora senza segni di diminuzione, nonostante HTTPS sia sempre più popolare?
I siti web “sicuri” richiedono semplicemente una connessione protetta
Se presti attenzione, vedrai che Chrome visualizza spesso la parola “Sicuro” e l'icona di un lucchetto verde nella barra degli indirizzi quando visiti un sito web che utilizza il protocollo HTTPS. O le versioni moderne successive di Chrome mostrano semplicemente qui una piccola icona di un lucchetto grigio, non più con la parola "Sicuro".
Avviso Chrome
Ciò è in parte dovuto al fatto che HTTPS è ora considerato il nuovo standard di base. Tutto dovrebbe essere sicuro per impostazione predefinita, quindi Chrome ti avvisa solo che la connessione è "Non sicura" solo quando visiti un sito tramite una connessione HTTP.
Tuttavia, la parola "Sicuro" gradualmente non viene più utilizzata da Google su Chrome perché è un po' fuorviante. Questa parola "sicuro" fa capire agli utenti che Chrome sembra aver confermato che il contenuto del sito Web e tutto ciò che viene visualizzato in questa pagina sono "sicuri". Ma in realtà questo non è assolutamente vero. Un sito Web HTTPS “sicuro” può essere comunque pieno di malware o addirittura di phishing o di un sito Web falso.
In termini semplici, HTTPS mostra solo che stai accedendo a una connessione sicura, ma non garantisce che il sito web che visiti sia completamente sicuro.
HTTPS impedisce intercettazioni e manomissioni
HTTPS è fantastico, ma non ha la magia "magica" che rende le cose sicure al 100%. HTTPS sta per Hypertext Transfer Protocol Secure. È come il protocollo HTTP standard per la connessione ai siti Web, ma con un ulteriore livello di crittografia sicura.
Questo livello di crittografia impedisce agli intrusi di spiare i tuoi dati in transito, aiutando anche a prevenire attacchi man-in-the-middle che interferiscono e modificano i tuoi dati sul sito web quando ti vengono inviati. Ad esempio, nessuno può curiosare sui dettagli di pagamento inviati a un sito che utilizza HTTPS.
La connessione potrebbe non essere sicura
In breve, HTTPS garantisce che la connessione tra te e un particolare sito web sia sicura. Nessuno può “sbirciare” o manometterlo.
Ciò non significa che ogni sito Web HTTPS sia "sicuro".
I vantaggi di HTTPS non possono essere negati e tutti i siti Web dovrebbero utilizzare questo protocollo. Tuttavia, detto questo, significa solo che stai utilizzando una connessione sicura a un particolare sito web. La parola "sicuro" qui non dice nulla sul contenuto di quel sito web, ma significa solo che l'operatore del sito web ha acquistato un certificato e ha impostato la crittografia per proteggere la connessione.
Ad esempio, un sito Web pericoloso pieno di download dannosi potrebbe comunque essere inviato tramite HTTPS. Ciò significa solo che il sito Web e i file scaricati vengono inviati tramite una connessione sicura, ma essi stessi potrebbero non essere sicuri.
HTTPS non può garantire che tutti i contenuti di un sito Web siano sicuri
Allo stesso modo, un criminale potrebbe acquistare un nome di dominio apparentemente affidabile come “bankoamerica.com”, ottenere un certificato di crittografia SSL e imitare il vero sito web della Bank of America. Questo sembrerà un sito di phishing con l'icona di un lucchetto "sicuro" quando lo visiti su Chrome, ma in realtà significa semplicemente che hai una connessione sicura al sito di phishing.
Tuttavia, dopo tutto, la popolarità di HTTPS porta ancora molti impatti positivi nel mondo di Internet!
Secondo le statistiche di Google, l'80% dei siti Web visitati in Chrome su Windows vengono caricati tramite HTTPS. Inoltre, gli utenti di Chrome su Windows hanno trascorso l'88% del tempo di navigazione su siti HTTPS.
Questa popolarità offre ai criminali meno opportunità di compromettere i dati personali e la privacy, in particolare sulle connessioni WiFi pubbliche o sulle reti pubbliche in generale. Allo stesso tempo, ridurre significativamente la possibilità di incorrere in attacchi man-in-the-middle da parte degli utenti internet.