Reddit passerà completamente a HTTPS. Cosa ci aspetterà?

da Bitdefender Security Specialists, att. 29 November 2016

A partire da giugno Reddit crittograferà tutte le comunicazioni del sito , seguendo l'esempio di Google, Apple , Wikipedia , Netflix e altri.

"Quasi un anno fa vi abbiamo dato la possibilità di vedere Reddit completamente attraverso SSL" secondo unpost di Reddit" Ora siamo pronti a garantire a tutti di utilizzare una connessione sicura con Reddit . Si prega di assicurarsi che tutti i vostri script siano in grado di eseguire tutte le loro funzioni tramite HTTPS entro il 29 giugno . In quel momento inizieremo a reindirizzare tutto il traffico del sito in essere su HTTPS e HTTP non sarà più disponibile . 

La Casa Bianca ha anche annunciato una mossa per le connessioni HTTPS per "eliminare inconsistenti, determinazioni soggettive attraverso agenzie quali contenuti o attività di navigazione sono sensibili in natura, e creare uno standard a livello di privacy più forte -  ha detto  il Chief Information Officer Tony Scott in un memorandum.  Entro la fine del 2016, tutte le agenzie federali e servizi dovrebbero spostare i loro siti e servizi Web accessibili al pubblico solo su HTTPS .

Perché i siti hanno bisogno del HTTPS.

Connessioni HTTP non crittografate possono esporre i dati riservati degli utenti a intercettazioni durante il loro transito dal computer al server . Nonostante proteggere parti di un sito contro gli attacchi di rete , password, numeri di carte di credito e altre informazioni di identificazione preziose possono ancora essere intercettate tramite attacchi di tipo man -in- the-middle se trasmesse in chiaro .

I vantaggi di HTTPS sono stati sostenuti per anni . Ecco una rapida carrellata

HTTPS garantisce l' integrità e l'autenticità dei collegamenti . Questo significa che gli utenti devono avere la certezza che stanno parlando al vero server di applicazioni e che le loro comunicazioni rimangano inalterate .

Le informazioni dell'utente rimangono confidenziali, lontane da occhi indiscreti.Solo il vostro browser e il server possono decifrare il traffico . Gli intercettatori non possono capire il contenuto delle comunicazioni tra i due. In questo modo , la privacy dell'utente rimane intatta contro ISP e il monitoraggio del governo .

In termini di minacce , gli utenti sono al sicuro dagli attacchi di sniffing . Questi spesso si verifica tramite reti wireless non crittografate presenti in caffè, librerie e aeroporti . Essi sono protetti da attacchi di spoofing , dato che la crittografia  utilizza una chiave generata in modo univoco tra i due computer , impedendo lo spoofer di " vedere " come le due macchine comunichino tra loro . 


Attacchi di rappresentazione   Quando è collegato a network di reti Wi-Fi , gli utenti possono cadere vittima di attacchi che cercano di rubare i cookie di autenticazione restituiti da servizi come Gmail dopo essere entrati nelle proprie credenziali di accesso . Bogdan Botezatu, Senior E-Threat Analyst dice:

Alla luce di scandali di spionaggio nazionali che sono scoppiati negli ultimi due anni , vediamo un sacco di servizi in movimento e i loro contenuti non privati ​​su HTTPS a spese della potenza di calcolo . L'operazione non solo ferma agenzie dal raccogliere informazioni sensibili dell'utente , ma assicura anche che il contenuto dell'utente non sia alterato in alcun modo .

Anche se non c'è alcun motivo apparente per un sito di adottare HTTPS e può essere un processo ad alta intensità di risorse con impatto sulle prestazioni del sito , il costo di eventuali perdite di dati significa che ne è valsa la pena. E se avete un sito, ricordate ; è meglio prevenire che curare .

Bitdefender Security Specialists

Bitdefender Labs