HTTPS a rischio non è così sicuro Ecco cosa si rischia
HTTPS a rischio non è così sicuro Ecco cosa si rischia
vulnerabilità che Potrebbe permettere a gli hacker
di rubare dati tra utente e server.
Il protocollo di trasmissione HyperText Transfer Protocol Secure
meglio noto come HTTPS è ormai considerato lo standard
per rendere più sicuri i siti web che visitiamo ogni giorno.
pertanto questo protocollo sta sostituendo il vecchio HTTP
che negli anni si è dimostrato sempre più vulnerabile agli attacchi hacker.
Tuttavia, l’HTTPS non e cosi sicuro nasce per difendere gli utenti dai cosiddetti attacchi
in cui l’hacker riesce a frapporsi tra l’utente e il server del sito web
simulando quest’ultimo nei confronti del navigatore ignaro.
In questo modo l’hacker diventa in grado di esaminare tutto il traffico e i dati che
si scambiano l’utente e il server web che ha “impersonato” riuscendo così a mettere
le mani anche su informazioni sensibili come quelle di una transizione bancaria o il nome
utente e password necessari a fare un log-in.
l’HTTPS rispetto al precedente HTTP, infatti, è la crittografia dei dati scambiati
effettuata con il protocollo TLS: Transport Layer Security.
HTTPS a rischio non è così sicuro Ecco cosa si rischia
L’HTTPS può essere violato a rischio sicurezza
Non sempre un sito che implementa il protocollo HTTPS può essere sicuro al 100%
come dimostra una approfondita ricerca effettuata dai ricercatori dell’Università Ca’ Foscari
di Venezia e della Technische Universität di Vienna.
Lo studio ha analizzato e scansito 10 mila siti web a rischio con HTTPS
per la precisione i primi diecimila per traffico (rilevato da Amazon Alexa).
Di questi siti il 5,5% era affetto da almeno una vulnerabilità che avrebbe potuto
permettere ad un hacker di rubare parte dei dati trasmessi tra utente e server.
HTTPS: a rischio sicurezza?
Tuttavia, I ricercatori delle due università preferiscono non lanciare allarmi e affermano
che difficilmente qualche hacker vorrà sfruttare i bug alla sicurezza nei siti analizzati.
Ciò perché un attacco mirato a rischio tali difetti del protocollo HTTPS
HTTPS a rischio non è così sicuro Ecco cosa si rischia
La raccomandazione di non visitare i siti Web non HTTPS rimane sempre valida
come anche quella di non effettuare mai transazioni economiche o scambi di dati
particolarmente sensibili su semplici siti HTTP.
Ma ognuno di noi si aspetterebbe che la certificazione HTTPS di un dominio e il relativo
lucchetto verde che ci mostra il browser siano garanzia di sicurezza.