EFF: metà del traffico web è già criptato

La EFF (Electronic Frontier Foundation) ha diffuso un report in cui viene dichiarato che almeno metà del traffico web sia crittografato.

La EFF (Electronic Frontier Foundation) ha diffuso un report in cui viene dichiarato che almeno metà del traffico web sia crittografato. L’organizzazione internazionale non profit di avvocati e legali si rivolge alla tutela dei diritti digitali e della libertà di parola nel contesto dell’odierna era digitale, ha osservato che questo traguardo sia attribuibile a una serie di sforzi, anche recenti, compiuti dalle grandi aziende di tecnologia al fine di implementare l’HTTPS sui loro domini. Nel corso degli anni, questi sforzi hanno coinvolto Facebook e Twitter, già tra il 2013 e il 2012, così come altri siti come Google, Wikipedia, Bing, Reddit e molti altri ancora.

Google ha avuto un ruolo significativo in questo processo, avendo esercitato una pressione non indifferente sui siti web affinché adottassero l’HTTPS, cominciando a utilizzarlo come un segnale nei propri algoritmi di ranking nella ricerca. Quest’anno la spinta verso l’HTTPS ha dilagato contrassegnando i siti web che utilizzano connessioni HTTP per la trasmissione di password e dati di credito come non sicuri.

Il protocollo HTTPS cripta i dati in transito e aiuta a prevenire che un sito venga modificato da un utente malintenzionato, guadagnando sempre più attenzione negli ultimi anni, ovvero da quando gli utenti si sono resi conto di come gran parte del loro utilizzo del web venga tracciato o spiato anche dai governi. Inoltre, l’hack su larga scala ha anche fatto sì che le persone iniziassero ad interessarsi maggiormente al tema della sicurezza.
Tra coloro che hanno adottato l’HTTPS nel 2016 figura WordPress.com che ha aggiunto il supporto per il protocollo HTTPS per tutti i suoi domini personalizzati, cioè ha esteso la sicurezza e le prestazioni della propria tecnologia di crittografia, rendendo i blog ospitati più sicuri. Stessa cosa ha fatto Google per il suo Blogspot, rendendo l’HTTPS opzionale nell’autunno 2015 e infine di default nel maggio 2016.

Recentemente il governo degli Stati Uniti ha mosso dei passi in avanti verso l’adozione dell’HTTPS, nella primavera del 2017 infatti tutti i nuovi domini dovranno adottarlo. In ambiente web mobile, Apple ha detto di aver cercato sviluppatori iOS per le connessioni HTTPS e ha inoltre esteso il termine per il reclutamento di queste figure. Molte grandi società che si occupano di informazione si sono mosse verso l’HTTPS.

Grazie al progetto Let’s Encrypt è stato possibile aiutare molte piattaforme, tra cui WordPress, a spingere verso l’adozione di questa tecnologia. L’EFF ha inoltre un proprio strumento, che si chiama Certbot, che viene utilizzato per aiutare i webmaster – anche quelli che lavorano ai siti più piccoli – ad effettuare tale passaggio.

L’EFF ha osservato che il volume medio di traffico web criptato, vari a seconda del browser. Tuttavia, Mozilla ha recentemente dichiarato che la maggior parte del traffico che si muove attraverso il suo browser sia crittografato. Google Chrome, che è ampiamente adottato, è più in linea con il dato del quale vi abbiamo accennato all’inizio del post, ovvero è al 50%.
Non tutti i siti sono in grado di supportare l’HTTPS o di averlo di default. L’estensione di Chrome “HTTPS Everywhere” può aiutare con i siti che sono ancora HTTP, ma ulteriori sforzi devono ancora accadere affinché anche l’altra metà del web venga crittografata.


EFF: metà del traffico web è già criptato - Ultima modifica: 2017-02-26T11:00:46+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!