Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Navigare in https su siti bancari, negozi online, Facebook e altri, con connessione protetta

Ultimo aggiornamento:
Cosa significa HTTPS e come essere sicuri che un sito internet sia protetto con l'estensione HTTPS Everywhere
navigare in https su internetUna delle cose da sapere quando si naviga su internet, una nozione che bisogna assolutamente conoscere è la differenza tra http e https.
Le persone che stanno su internet difficilmente fanno caso a questo suffisso che sta davanti a tutti gli indirizzi internet, quell'http che ormai non si scrive più.
Quando però si va su siti internet che hanno a che fare con dati sensibili o con transazioni di soldi, quell'http nella URL, davanti al nome del sito nella barra degli indirizzi, diventa https.
Questo significa che la connessione a quel sito web è crittografata e protetta da un certificato digitale, quindi nessuno, dall'esterno, può vedere cosa sto facendo in quel sito e nessuno può intercettare i dati scambiati su quel sito come nomi, password o numeri di carte di credito.

Su in un sito di banca, in un negozio online ed in siti come PayPal, come Ebay o Poste Italiane, quando si fa la login, su tutte le pagine che si visitano dopo, gli indirizzi della barra in alto iniziano con https.
Come scrivono sempre i siti bancari nelle istruzioni all'uso per prevenire furti di dati, ci si deve assicurare che l'https sia presente e che non sia http.

C'è anche un'altra cosa da considerare: l'http passa sulla porta 80 standard di internet mentre i siti web con protocollo https passano per la porta 443.
Al di la di cio che significa tecnicamente, i siti con https, in genere, non sono bloccati dai proxy aziendali o dalle policy di sicurezza degli uffici.

Se si pensa che oggi anche siti come Google, Gmail, Twitter e Facebook hanno abilitato la connessione sicura, è evidente che impostare il browser ad andare per forza in https, garantisce una maggior sicurezza di navigazione web ed anche un modo furbo per entrare in siti, a volte, bloccati.

Tornando al significato di https, ossia di Hypertext Transfer Protocol over Secure Socket Layer, rimando alla spiegazione dettagliata di Wikipedia.
Basti sapere che, senza connessione https, si potrebbero addirittura sniffare le password di Facebook ed entrare in account di altri con Firefox!

Quello a cui voglio arrivare in questo articolo è obbiligare il browser ad entrare nei siti internet, quando possibile, in https invece che in http.
Andare in connessione crittografata e protetta sui siti delle banche online e nei negozi di Ecommerce è obbligatori ma anche su siti come Facebook, oltre a garantirne l'accesso, permette di evitare rischi di furti di password e di dati.
Con l'https, nemmeno il provider di rete può "vedere" cosa sta facendo un utente su un sito.

Aggiornamento: da Febbraio 2011 si può abilitare la connessione sicura a Facebook dalle impostazioni dell'account.

La Electronic Frontier Foundation, famosa per il progetto TOR (vedi articolo su come navigare anonimi su internet) hanno lanciato un add-on per il browser Firefox e per Chrome che passa automaticamente alla connessione crittografata, quando possibile.
Questa estensione è preconfigurata con siti web quali PayPal, Twitter, Facebook, Google ricerca ed altri siti americani.
Quando si visita uno di questi, c'è un redirect automatico alla connessione protetta: per esempio se si va su http://www.facebook.com si passa direttamente su https://www.facebook.com.

L'estensione per Firefox e Chrome si chiama HTTPS Everywhere ossia https ovunque.
Se si va sulle opzioni del plugin (Strumenti, Componenti aggiuntivi, httpsEverywhere), si può abilitare il ridirezionamento automatico per tutti o solo per alcuni dei siti in elenco.
La cosa bella è che si possono aggiungere altri siti web e, quindi, anche i siti italiani, quelli delle banche, dei negozi online o altri che supportano la connessione protetta.

Per forzare in https anche altri siti si deve andare sulla cartella utente su Windows (per Firefox in Windows 7 è
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\ppp.default\HTTPSEverywhereUserRules ) ed aggiungere, al suo interno, un file .xml per ogni sito nuovo.
Ad esempio, per aggiungere poste.it si apre un nuovo documento di testo, lo si chiama poste.xml (non poste.txt) e ci si scrive dentro:
<ruleset name="poste">
<rule from="^http://www\.poste\.it" to="https://www.poste.it"/>
</ruleset>

Poi si salva il file, si chiude e si riavvia Firefox.
Per saperne di più su come aggiungere nuovi siti alla regola per forzare la connessione protetta https, rimando alla pagina di eff.org.

Un'altra estensione Firefox per forzare il browser a navigare in https sui siti web (solo quelli in cui si devono inserire dati di login) è Force-TLS

Per Google Chrome ci sono ottime estensioni come Safer Chrome oppure SL KB Enforcer.

Da notare ormai che Facebook e Google sono tutti protetti in https.
Non voglio dire però che si debba sempre cercare di navigare in https, si deve però sottolineare l'importanza di questo protocollo di sicurezza, ogni volta che si deve inserire un numero di conto o di carta di credito su internet oppure quando si naviga da altri computer.
Ricordo a tal proposito, l'articolo su come proteggere dati di accesso e conto di banca online.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)