Aprire siti sempre in HTTPS, con connessione protetta e dati cifrati
Aggiornato il:
Con estensioni come HTTPS Everywhere si fa in modo che ogni sito si apra, se possibile, con connessione protetta proteggendo i dati trasmessi
Come già spiegato in un precedente articolo, Navigare in HTTPS significa che tutto quello che viene scritto su un sito non può essere intercettato e letto da estranei e nemmeno dal sito stesso.
Se quindi si scrive una password su un sito che inizia con https, grazie a questa protezione del traffico internet, si può star tranquilli che la password non può essere sniffata da alcun hacker e che non può nemmeno essere letta dal gestore di quel sito.
Le informazioni che passano per un sito in https sono cifrate o crittografate, resi quindi illeggibili e coperte da un certificato di protezione autentico.
Per esempio, tutte le ricerche fatte su Google sono crittografate e nemmeno il provider, l'amministratore di rete o il gestore del sito in cui si va a finire dopo la ricerca possono vedere e sapere cosa l'utente ha cercato su internet.
In questo caso, l'unico in grado di sapere quali ricerche vengono fatte dagli utenti è Google stesso, grazie ai cookie (che sono un'altra cosa), ed usa i dati raccolti (in modo anonimo) per i propri business pubblicitari.
AGGIORNAMENTO: Dal 2020, in Firefox, non c'è bisogno di alcuna estensione. Si può attivare la navigazione solo in modalità HTTPS nelle Opzioni, andando alla sezione Privacy e Sicurezza e scorrendo verso il basso fino all'ultima voce: Modalità solo HTTPS. Si può scegliere se navigare sempre in HTTPS, se usare la modalità HTTPS solo quando si apre una finestra anonima o mai.
Per avere la certezza di navigare su un sito in HTTPS, quindi con tutti i dati trasmessi a quel sito protetti e crittografati, c'è un'estensione speciale e molto popolare per Chrome, Firefox e Opera, chiamata HTTPS Everywhere.
Questa estensione, che consigliamo a tutti di installare, obbliga il browser a collegarsi automaticamente in https a un sito web, se possibile. Se quindi di un sito esiste una connessione sia http che https, Chrome o Firefox caricheranno sicuramente il sito https se l'estensione è attiva. In questo modo, se per esempio si apre un link delle poste o di un'altra banca oppure un link su Facebook che è un inganno o un tentativo di phishing, la connessione viene reindirizzata al sito https .
Con questa estensione si può addirittura impedire al browser di aprire siti non https, se proprio si vuol star tranquilli quando si devono fare operazioni bancarie e si vuol star tranquilli che nessuna passowrd o informazione possa essere intercettata o trasmessa a qualcuno in chiaro. Con questa modalità però siti come Navigaweb.net saranno irraggiungibili, perchè non disponibili in modalità https (in quanto questo sito è di pura lettura e non richiede agli utenti di registrarsi o inserire dati personali).
Un'altra estensione per Chrome, molto popolare, KB SSL Enforcer che applica la crittografia sui siti web che la supportano.
Questo dà una maggiore sicurezza e privacy nella navigazione su internet ed è particolarmente importante nelle reti wifi pubbliche, ad esempio di negozi e alberghi (VEDI ANCHE: Come navigare sicuri su rete wifi pubblica, gratuita o non protetta)
Con l'estensione installata, quando si apre un sito, premere il pulsante KB e poi premere su Enforce.
Ricaricare la pagina web che si stava visualizzando per ottenere la versione crittografata in https.
La sicurezza dell'https è un discorso diverso rispetto la questione privacy di Google e, come visto, servono dei plugin per il browser per impedire la raccolta di dati ed il tracciamento.
LEGGI ANCHE: Cos'è il certificato di protezione dei siti web e cosa fare se c'è un problema
Se quindi si scrive una password su un sito che inizia con https, grazie a questa protezione del traffico internet, si può star tranquilli che la password non può essere sniffata da alcun hacker e che non può nemmeno essere letta dal gestore di quel sito.
Le informazioni che passano per un sito in https sono cifrate o crittografate, resi quindi illeggibili e coperte da un certificato di protezione autentico.
Per esempio, tutte le ricerche fatte su Google sono crittografate e nemmeno il provider, l'amministratore di rete o il gestore del sito in cui si va a finire dopo la ricerca possono vedere e sapere cosa l'utente ha cercato su internet.
In questo caso, l'unico in grado di sapere quali ricerche vengono fatte dagli utenti è Google stesso, grazie ai cookie (che sono un'altra cosa), ed usa i dati raccolti (in modo anonimo) per i propri business pubblicitari.
AGGIORNAMENTO: Dal 2020, in Firefox, non c'è bisogno di alcuna estensione. Si può attivare la navigazione solo in modalità HTTPS nelle Opzioni, andando alla sezione Privacy e Sicurezza e scorrendo verso il basso fino all'ultima voce: Modalità solo HTTPS. Si può scegliere se navigare sempre in HTTPS, se usare la modalità HTTPS solo quando si apre una finestra anonima o mai.
Per avere la certezza di navigare su un sito in HTTPS, quindi con tutti i dati trasmessi a quel sito protetti e crittografati, c'è un'estensione speciale e molto popolare per Chrome, Firefox e Opera, chiamata HTTPS Everywhere.
Questa estensione, che consigliamo a tutti di installare, obbliga il browser a collegarsi automaticamente in https a un sito web, se possibile. Se quindi di un sito esiste una connessione sia http che https, Chrome o Firefox caricheranno sicuramente il sito https se l'estensione è attiva. In questo modo, se per esempio si apre un link delle poste o di un'altra banca oppure un link su Facebook che è un inganno o un tentativo di phishing, la connessione viene reindirizzata al sito https .
Con questa estensione si può addirittura impedire al browser di aprire siti non https, se proprio si vuol star tranquilli quando si devono fare operazioni bancarie e si vuol star tranquilli che nessuna passowrd o informazione possa essere intercettata o trasmessa a qualcuno in chiaro. Con questa modalità però siti come Navigaweb.net saranno irraggiungibili, perchè non disponibili in modalità https (in quanto questo sito è di pura lettura e non richiede agli utenti di registrarsi o inserire dati personali).
Un'altra estensione per Chrome, molto popolare, KB SSL Enforcer che applica la crittografia sui siti web che la supportano.
Questo dà una maggiore sicurezza e privacy nella navigazione su internet ed è particolarmente importante nelle reti wifi pubbliche, ad esempio di negozi e alberghi (VEDI ANCHE: Come navigare sicuri su rete wifi pubblica, gratuita o non protetta)
Con l'estensione installata, quando si apre un sito, premere il pulsante KB e poi premere su Enforce.
Ricaricare la pagina web che si stava visualizzando per ottenere la versione crittografata in https.
La sicurezza dell'https è un discorso diverso rispetto la questione privacy di Google e, come visto, servono dei plugin per il browser per impedire la raccolta di dati ed il tracciamento.
LEGGI ANCHE: Cos'è il certificato di protezione dei siti web e cosa fare se c'è un problema
Posta un commento