Malgrado siano passati 5 anni da quando Google (e a seguire altri browser) emanava un bollettino nel quale avvisava che i siti non HTTPs sarebbero stati segnalati su Crome, ancora ad oggi è possibile imbattersi in siti in cui le transazioni non sono criptate. Ma cerchiamo prima di andare avanti di spiegare cosa è l’http e la sua evoluzione https. L’ Hyper Text Transfer Protocol non è nient’altro che il vettore (un po come la nostra automobile per capirci) grazie al quale i dati vengono scambiati durante la navigazione in un sito. La letterina “s” alla fine dell’HTTP sta per Secure, o ancora meglio sarebbe la compressione di Secure Socket Layer. Si tratta cioè di un metodo di criptaggio (è come se abbassassimo la sicura dello sportello dell’auto nell’esempio di prima durante il viaggio) che rende durante la trasmissione dei dati il trasporto di questi sicuro, impossibile cioè da captare. Come di consueto, cercherò di spiegare in maniera semplice perchè (soprattutto con le nuove direttive del garante attraverso il GDPR) la navigazione in siti di questo tipo, oltre a palesare la carenza di manutenzioni (un webmaster che segue il sito avrebbe già provveduto a trasformare il sito da http ad https) mettono in pericolo la nostra privacy.
Iniziamo a capire in che modo i vari browser ci avvisano che stiamo accedendo ad un sito non sicuro. Nell’immagine che segue ho fatto i vari screenshot degli avvisi che normalmente sono contenuti dietro un’iconcina prima del www nome sito che abbiamo chiesto di navigare.

La navigazione in un sito non avviene senza nessun coinvolgimento del nostro computer. Mentre navighiamo, scarichiamo testo, immagini e vari contenuti (vedasi articolo sui cookie), interagendo alcune volte con il sito, attraverso immissione di dati che non avviene in maniera criptata. Se ad esempio immettiamo dati come quelli di una carta di credito, di una login e password, ecc.. stiamo trasmettendo dati captabili e leggibili da qualcun’altro non autorizzato.
In che modo?
Basta che una persona con iniziative malevole si interponga tra noi ed il sito (esempio qualcuno che si trova agganciato sulla stessa connessione di rete) e grazie a software e tecniche di ascolto (dette tecniche di sniffing) acquisisca in maniera speculare i dati che transitano sulla rete.
Ma come funziona il protocollo HTTPs ?
Della serie, inutile fare quello che già altri hanno fatto. Eccovi un video molto chiaro su come funziona il tutto trovato su Youtube (https://creactivitywebstudio.it)
RACCOMANDAZIONE E CONCLUSIONI
Siamo nel 2020, e sono passati ormai diversi anni da quando per tutti i browser è stata recepita la raccomandazione a navigare in sicurezza. Diffidate quindi di siti che ancora sono http. Anche se innocui all’apparenza, non sappiamo mai con esattezza cosa sta accadendo mentre stiamo navigando su un sito.