Rischi nella sicurezza del protocollo https
Una ricerca dell'università Ca' Foscari scope falle in 5.000 host
L’acronimo HTTPS sta per “HyperText Transfer Protocol Secure” ed è un sistema di trasmissione dati alternativo al classico HTTP.
Il suo scopo è permettere lo scambio dei dati fra client e server, dunque fra il tuo browser ed i siti che navighi.
Il protocollo HTTPS ti garantisce la possibilità di sfruttare un canale sicuro per trasmettere i tuoi dati e per scambiare informazioni client/server con il sito che stai navigando: questo avviene grazie ai certificati SSL acquistati dal portale che può vantare la sigla HTTPS nel suo indirizzo. In questo modo, nessun utente estraneo alla connessione client/server può intercettare i tuoi dati.
Ora, però, una ricerca dell’università Ca’ Foscari di Venezia su 10mila tra i siti più frequentati al mondo e i relativi sotto domini, per un totale di oltre 100mila indirizzi web, ha portato a galla e censito le falle anche di portali che ricorrono al protocollo https. Dimostrando come almeno il 5,5% presenti vulnerabilità più o meno gravi.