HTTPS a rischio non è così sicuro Ecco cosa si rischia

HTTPS a rischio non è così sicuro Ecco cosa si rischia

HTTPS a rischio non è così sicuro Ecco cosa si rischia

vulnerabilità che Potrebbe permettere a gli hacker

di rubare dati tra utente e server.

Il protocollo di trasmissione HyperText Transfer Protocol Secure

meglio noto come HTTPS è ormai considerato lo standard

per rendere più sicuri i siti web che visitiamo ogni giorno.

pertanto questo protocollo sta gradualmente sostituendo il vecchio HTTP

che negli anni si è dimostrato sempre più vulnerabile agli attacchi hacker.

 

Tuttavia, l’HTTPS non e cosi sicuro nasce per difendere gli utenti dai cosiddetti attacchi

in cui l’hacker riesce a frapporsi tra l’utente e il server del sito web

simulando quest’ultimo nei confronti del navigatore ignaro.

 

In questo modo l’hacker diventa in grado di esaminare tutto il traffico e i dati che

si scambiano l’utente e il server web che ha “impersonato” riuscendo così a mettere

le mani anche su informazioni sensibili come quelle di una transizione bancaria o il nome

utente e password necessari a fare un log-in.

 

l’HTTPS rispetto al precedente HTTP, infatti, è la crittografia dei dati scambiati

effettuata con il protocollo TLS: Transport Layer Security.

HTTPS a rischio non è così sicuro Ecco cosa si rischia

Fonte

HTTPS a rischio non è così sicuro Ecco cosa si rischia

 

L’HTTPS può essere violato a rischio sicurezza

Non sempre un sito che implementa il protocollo HTTPS può essere sicuro al 100%

come dimostra una approfondita ricerca effettuata dai ricercatori dell’Università Ca’ Foscari

di Venezia e della Technische Universität di Vienna.

 

Lo studio ha analizzato e scansito 10 mila siti web a rischio con HTTPS

per la precisione i primi diecimila per traffico (rilevato da Amazon Alexa).

Di questi siti il 5,5% era affetto da almeno una vulnerabilità che avrebbe potuto

permettere ad un hacker di rubare parte dei dati trasmessi tra utente e server.

 

HTTPS: a rischio sicurezza?

Tuttavia, I ricercatori delle due università preferiscono non lanciare allarmi e affermano

che difficilmente qualche hacker vorrà sfruttare i bug alla sicurezza nei siti analizzati.

Ciò perché un attacco mirato a rischio tali difetti del protocollo HTTPS

sarebbero comunque meno semplici

veloci ed efficaci rispetto ad altre tecniche oggi disponibili per rubare dati sensibili

 

HTTPS a rischio non è così sicuro Ecco cosa si rischia

La raccomandazione di non visitare i siti Web non HTTPS rimane sempre valida

come anche quella di non effettuare mai transazioni economiche o scambi di dati

particolarmente sensibili su semplici siti HTTP.

 

Ma ognuno di noi si aspetterebbe che la certificazione HTTPS di un dominio e il relativo

lucchetto verde che ci mostra il browser siano garanzia di sicurezza.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento