Tecnologie spiegate in parole semplici

È Sempre Necessario HTTPS?

Il protocollo di trasferimento ipertestuale (HTTP) è forse lo sviluppo più pervasivo sul Web, essendo l’unica cosa che tutti i siti web usano per inviare dati ai browser. La sua versione sicura (HTTPS) utilizza la sicurezza del livello di trasporto (TLS) per migliorare la comunicazione tra te e i siti web che visiti, garantendo la loro privacy.

Se sei stato su Internet dalla fine degli anni ‘90, probabilmente noterai che dal 2007 l’ubiquità di “https://” negli URL è aumentata quasi esponenzialmente. È necessariamente una buona cosa utilizzare HTTPS ovunque?

Perché HTTPS?

httpsweb-crypt

HTTPS funziona crittografando la tua connessione al server in modo tale che la tua comunicazione non possa essere intercettata da una terza parte. Se un sito web ti dà un cookie (per la tua sessione di accesso, ad esempio), chiunque prenda il tuo cookie può agire per tuo conto dal proprio computer, rendendosi essenzialmente un impostore. Rendendo la connessione privata e crittografata, una cosa del genere è molto meno probabile.

Il problema con HTTPS storicamente è stato il costo di implementarlo come host. Dovevi avere molta potenza di elaborazione ai tempi per poter crittografare le migliaia di connessioni che i siti web più grandi dovevano gestire. Il costo proibitivo (almeno in termini di potenza di calcolo) necessario per gestire un sito web HTTPS non è più un fattore a causa dell’impressionante quantità di velocità che anche le CPU più economiche hanno vantato negli ultimi anni.

Questo solleva ancora la domanda: è sempre necessario utilizzare HTTPS su un server web?

Casi in cui HTTPS non è necessario

httpsweb-masm32

Vedrai molte iniziative importanti cercare di promuovere l’uso di HTTPS in ogni situazione su ogni sito web ovunque. Con un ampio pennello, desiderano dipingere l’intero mondo con la tonalità della crittografia. Questo dà alle persone la percezione che sia una necessità in ogni situazione.

L’idea che HTTPS debba essere utilizzato in tutto e la verità sono, come al solito, paralleli l’uno all’altro. La verità è che HTTPS è utile solo in situazioni in cui vengono scambiati dati relativi a te personalmente. Permettimi di spiegare. Quando accedi a Facebook o a qualsiasi cosa tu usi per distribuire meme, invii dati intimi su di te, come il tuo nome utente e la tua password, ai server dell’azienda. Questi dovrebbero essere crittografati se non vuoi che terze parti vi abbiano accesso, specialmente quando ti connetti tramite un hub Wi-Fi pubblico.

Ma che dire dei siti statici che sono lì per inviarti informazioni su se stessi senza mai chiederti alcun dato? Questi tipi di siti sono un po’ una rarità al giorno d’oggi, ma sono ancora presenti. Francamente, non hanno bisogno di HTTPS per mantenere la tua sicurezza. E se stanno inviando i loro dati indiscriminatamente, è probabile che non abbiano bisogno di mantenerli privati.

Dovrebbe essere usato HTTPS ovunque comunque?

Ci sono molti siti là fuori che usano HTTPS senza che questo serva effettivamente a uno scopo produttivo, ma sono pochi e lontani tra loro. Il motivo per cui HTTPS è l’opzione preferita per la maggior parte degli host web è perché è così facile da implementare al giorno d’oggi. Il basso costo in termini di potenza di elaborazione appare appena come un segnale sul radar. Il mercato generale ha deciso che è più facile semplicemente applicare HTTPS a tutto e non discutere se debba essere usato come modo per dire “meglio sicuri che dispiaciuti”.

Se HTTPS debba essere usato ovunque è una domanda la cui risposta non cambierà il modo in cui il Web avanza. È già stata risposta da milioni di individui che agiscono di propria iniziativa, e quella risposta sembra essere un sonoro “sì!”

Pensi che HTTPS debba essere discusso su base individuale? O preferiresti visitare solo siti che lo usano? Facci sapere il tuo ragionamento in un commento!

Contenuto

  1. Perché HTTPS?
  2. Casi in cui HTTPS non è necessario
  3. Dovrebbe essere usato HTTPS ovunque comunque?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11