Google costringe all'utilizzo di HTTPS: è merito di Charles Schumer?

United States of AmericaProprio mentre Twitter annunciava l'introduzione di HTTPS su tutta la piattaforma, Google ha ridisegnato le Application Programming Interface (API) per accedere ai propri servizi dall'esterno. Oltre a GMail, sulla quale era già possibile attivare SSL, Google Documents, Search e Sites “costringono” a usare HTTPS per accedere ai dati.

Programmi e applicazioni web che interagiscono a qualunque titolo coi servizi di Google sono obbligati ad aggiornarsi per supportare il protocollo HTTPS, altrimenti non potranno più accedervi. HTTP Secure (HTTPS) permette d'elevare la sicurezza del trasporto dei dati con Secure Sockets Layers (SSL) o Transport Layer Security (TLS).

SSL e TLS sono considerati “sicuri” perché sfruttano la crittografia per inviare e/o ricevere i dati: una Certificate Authority (CA) rilascia una dichiarazione di validità sulla chiave pubblica utilizzata da un dominio per criptare e decriptare le informazioni con un algoritmo di cifratura. Così risulta più difficile intercettarle.

Spesso annunciamo l'adozione di HTTPS da parte di piattaforme sul web: dal 28 febbraio scorso, col comunicato di Charles Schumer, l'utilizzo di HTTPS è una priorità negli USA. Schumer, Senatore di New York, ha fatto proprie le istanze dell'Electronic Frontier Foundation (EFF) e chiesto pubblicamente una transizione globale ad HTTPS.

Soprattutto per chi si connette a internet col WiFi, HTTPS garantisce una relativa sicurezza dal pericolo di furto dell'identità e altri dati sensibili. La crescita esponenziale del wireless ha posto l'accento sul rischio d'esporre le informazioni personali, quando ci si connette da un luogo pubblico: HTTPS è più opportuno di HTTP.

Grazie all'interessamento di Schumer, è lecito attendersi altre adozioni “illustri” di HTTPS nelle prossime settimane. Facebook e Windows Live, ad esempio, lo prevedono già. Tuttavia, HTTPS non è infallibile: gli algoritmi di cifratura sono noti e possono comunque essere violati. È una sicurezza in più, non è una garanzia assoluta.

Aggiornamento: È stato corretto, come ci è giustamente stato fatto notare, l'acronimo del protocollo HTTPS da Transport Security Layer (TSL) in Transport Layer Security (TLS).

Via | Google

  • shares
  • +1
  • Mail
2 commenti Aggiorna
Ordina: