WEB

HTTPS, non più un lusso, ma una necessità.

26 Gennaio 2018
Tutti i siti che gestiscono e trasferiscono dati - una email, una password, un indirizzo postale, una query di ricerca - potrebbero diventare mira per un possibile attacco. Le informazioni che i nostri utenti ci affidano potrebbero rivelare molto su di loro, soprattutto se combinate con quelle di altri siti.
Oltre a malintenzionati che si intromettono tra i portali e chi naviga per procurarsi informazioni, creando quindi disagi ai nostri utenti, esistono anche ISP (provider internet) che intercettano il traffico non sicuro a scopi non ben chiari. Questa forma di intercettazione potrebbe portare a malfunzionamenti del sito, con il conseguente calo di reputazione.
Esistono poi punti di accesso alla rete internet, per esempio WiFi gratuiti, in grado di manipolare le pagine web che stiamo visualizzando, inserendone all’interno altri elementi, come virus, malwere o pubblicità. Situazioni scomode che possono interagire con la pagina originale nelle maniere più impreviste e pericolose.
La navigazione sicura non è quindi solo per proteggere i nostri utenti, ma per proteggere noi stessi da possibili danni di immagine.
Avendo il sito compatibile con HTTPS è inoltre possibile attivare HTTP2, il nuovo protocollo standard che offre svariati vantaggi tra cui la compressione degli header, l'ottimizzazione dei tempi di risposta e il caricamento parallelo delle risorse su singola connessione.
I motori di ricerca e i browser web stanno spingendo per l’adozione di HTTPS, penalizzando i siti in HTTP e mostrando messaggi di allerta riguardo alla non sicurezza del sito web.
Infatti, indipendentemente dal volume di traffico che il nostro portale gestisce, potremmo essere più o meno target per attacchi da parte di malintenzionati, che sfruttano le vulnerabilità del protocollo HTTP, per trarne benefici.
Per esempio a Defcon è stato dimostrato come è possibile costruire una botnet, una rete controllata da un hacker composta da dispositivi infetti, sfruttando la navigazione su siti insicuri, intercettando e manipolando il codice del sito web.
Non usando HTTPS potremmo quindi aiutare la costruzione di botnet, a danno dei nostri utenti.
HTTPS non è più un lusso ma una necessità oltre che un’opportunità per migliorare l’esperienza utente.