Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Forse non te ne sei accorto, ma oggi la maggior parte del traffico web online nel mondo viene inviato tramite connessioni HTTPS, un protocollo nato con l'obiettivo della massima "sicurezza".

Infatti, Google ora avverte anche che i siti HTTP non crittografati sono “Non sicuri”. Quindi la domanda è: perché ci sono ancora così tanti problemi come malware, frodi online e molte altre attività pericolose che si verificano ogni giorno e ogni ora senza segni di diminuzione, nonostante HTTPS sia sempre più popolare?

I siti web “sicuri” richiedono semplicemente una connessione protetta

Se presti attenzione, vedrai che Chrome visualizza spesso la parola “Sicuro” e l'icona di un lucchetto verde nella barra degli indirizzi quando visiti un sito web che utilizza il protocollo HTTPS. O le versioni moderne successive di Chrome mostrano semplicemente qui una piccola icona di un lucchetto grigio, non più con la parola "Sicuro".

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Avviso Chrome

Ciò è in parte dovuto al fatto che HTTPS è ora considerato il nuovo standard di base. Tutto dovrebbe essere sicuro per impostazione predefinita, quindi Chrome ti avvisa solo che la connessione è "Non sicura" solo quando visiti un sito tramite una connessione HTTP.

Tuttavia, la parola "Sicuro" gradualmente non viene più utilizzata da Google su Chrome perché è un po' fuorviante. Questa parola "sicuro" fa capire agli utenti che Chrome sembra aver confermato che il contenuto del sito Web e tutto ciò che viene visualizzato in questa pagina sono "sicuri". Ma in realtà questo non è assolutamente vero. Un sito Web HTTPS “sicuro” può essere comunque pieno di malware o addirittura di phishing o di un sito Web falso.

In termini semplici, HTTPS mostra solo che stai accedendo a una connessione sicura, ma non garantisce che il sito web che visiti sia completamente sicuro.

HTTPS impedisce intercettazioni e manomissioni

HTTPS è fantastico, ma non ha la magia "magica" che rende le cose sicure al 100%. HTTPS sta per Hypertext Transfer Protocol Secure. È come il protocollo HTTP standard per la connessione ai siti Web, ma con un ulteriore livello di crittografia sicura.

Questo livello di crittografia impedisce agli intrusi di spiare i tuoi dati in transito, aiutando anche a prevenire attacchi man-in-the-middle che interferiscono e modificano i tuoi dati sul sito web quando ti vengono inviati. Ad esempio, nessuno può curiosare sui dettagli di pagamento inviati a un sito che utilizza HTTPS.

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

La connessione potrebbe non essere sicura

In breve, HTTPS garantisce che la connessione tra te e un particolare sito web sia sicura. Nessuno può “sbirciare” o manometterlo.

Ciò non significa che ogni sito Web HTTPS sia "sicuro".

I vantaggi di HTTPS non possono essere negati e tutti i siti Web dovrebbero utilizzare questo protocollo. Tuttavia, detto questo, significa solo che stai utilizzando una connessione sicura a un particolare sito web. La parola "sicuro" qui non dice nulla sul contenuto di quel sito web, ma significa solo che l'operatore del sito web ha acquistato un certificato e ha impostato la crittografia per proteggere la connessione.

Ad esempio, un sito Web pericoloso pieno di download dannosi potrebbe comunque essere inviato tramite HTTPS. Ciò significa solo che il sito Web e i file scaricati vengono inviati tramite una connessione sicura, ma essi stessi potrebbero non essere sicuri.

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

HTTPS non può garantire che tutti i contenuti di un sito Web siano sicuri

Allo stesso modo, un criminale potrebbe acquistare un nome di dominio apparentemente affidabile come “bankoamerica.com”, ottenere un certificato di crittografia SSL e imitare il vero sito web della Bank of America. Questo sembrerà un sito di phishing con l'icona di un lucchetto "sicuro" quando lo visiti su Chrome, ma in realtà significa semplicemente che hai una connessione sicura al sito di phishing.

Tuttavia, dopo tutto, la popolarità di HTTPS porta ancora molti impatti positivi nel mondo di Internet!

Secondo le statistiche di Google, l'80% dei siti Web visitati in Chrome su Windows vengono caricati tramite HTTPS. Inoltre, gli utenti di Chrome su Windows hanno trascorso l'88% del tempo di navigazione su siti HTTPS.

Questa popolarità offre ai criminali meno opportunità di compromettere i dati personali e la privacy, in particolare sulle connessioni WiFi pubbliche o sulle reti pubbliche in generale. Allo stesso tempo, ridurre significativamente la possibilità di incorrere in attacchi man-in-the-middle da parte degli utenti internet.


Cosè lo spyware Pegasus? Dovresti preoccuparti?

Cosè lo spyware Pegasus? Dovresti preoccuparti?

Negli ultimi tempi lo spyware Pegasus ha dominato le notizie tecnologiche in tutto il mondo. Questo spyware apparentemente invincibile può infettare uno smartphone completamente aggiornato con un solo messaggio o chiamata dannosa.

Come trovare il numero di serie del disco rigido su Windows 10

Come trovare il numero di serie del disco rigido su Windows 10

A volte potresti voler conoscere il numero di serie del disco rigido che stai utilizzando per garanzia o altri scopi.

Come trasferire la licenza di Windows 10 su un altro computer

Come trasferire la licenza di Windows 10 su un altro computer

Se acquisti un nuovo PC per sostituire quello vecchio, puoi trasferire la licenza di Windows 10 sul nuovo PC senza dover pagare per una nuova licenza.

Raccolta di oltre 30 sfondi Chelsea di alta qualità per computer

Raccolta di oltre 30 sfondi Chelsea di alta qualità per computer

Ecco l'ultimo set di sfondi Chelsea 4K, sfondi Chelsea full hd ad alta risoluzione per computer.

Come modificare la funzione del tasto Fn su Windows 10 e 11

Come modificare la funzione del tasto Fn su Windows 10 e 11

I tasti funzione nella parte superiore della tastiera fungono da scorciatoie per controllare alcune funzionalità hardware.

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Potresti non averlo notato, ma la maggior parte del traffico web online nel mondo oggi viene inviato tramite connessioni HTTPS.

Istruzioni per visualizzare i parametri RAM su Chromebook

Istruzioni per visualizzare i parametri RAM su Chromebook

Ti mostreremo due modi per accedere e vedere quale configurazione ha il tuo Chromebook, quanta RAM ha...

Web7: Exploit XSS – Parte 1: XSS riflesso

Web7: Exploit XSS – Parte 1: XSS riflesso

In questo articolo, LuckyTemplates imparerà con te l'exploit Reflected XSS.

Perché Microsoft ha interrotto il supporto per Windows 8.1?

Perché Microsoft ha interrotto il supporto per Windows 8.1?

Windows 8.1 offre un'esperienza utente più stabile e rappresenta un miglioramento rispetto a Windows 8. Tuttavia, come ogni altro prodotto Windows, la fine del supporto è inevitabile.

Come eliminare la lettera di unità in Windows 10

Come eliminare la lettera di unità in Windows 10

Per impostazione predefinita, Windows 10 assegna automaticamente le lettere di unità disponibili a tutti i dispositivi di archiviazione interni ed esterni collegati. Questa guida ti mostrerà diversi modi per rimuovere la lettera di unità in Windows 10.