HTTPS Everywhere raggiunge la versione 1.0

di Michele Nasi (08/08/2011)


	Stampa articolo
	Vota/commenta
Voto:

HTTPS Everywhere è un'estensione per il browser Mozilla Firefox sviluppata e distribuita dalla Electronic Frontier Foundation (EFF), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete. Sviluppata in collaborazione con gli esperti del progetto "TOR" (sistema di comunicazione anonima basato sulla seconda generazione del protocollo onion routing che consente di proteggere la propria privacy durante la navigazione sul web), HTTPS Everywhere pone un'importante pietra miliare raggiungendo la versione 1.0.

L'obiettivo dell'estensione lanciata da EFF e TOR consiste nell'assicurarsi che quanti più utenti possibile si affidino al protocollo HTTPS: solo in questo modo ci si può assicurare che le comunicazioni in corso tra client e server avvengano in forma cifrata e non possano così essere "spiate". Gli autori dell'estensione HTTPS Everywhere osservano, infatti, come molti siti web assai popolari e di fama internazionale permettano sì l'utilizzo del protocollo HTTPS per lo scambio di informazioni tra server e sistemi client ma non ne "pubblicizzino" adeguatamente l'impiego.

"Molti siti web", spiegano da EFF, "offrono almeno un supporto di base per HTTPS ma ne rendono difficoltoso l'utilizzo. Ad esempio, alcuni siti utilizzando di default comunicazioni in chiaro attraverso il protocollo HTTP od inseriscono, nelle pagine cifrate, link facenti riferimento alla versione HTTP del sito".

Visitando siti web come Facebook, Twitter e Google, l'estensione di EFF obbliga il browser a passare immediatamente all'uso della versione HTTPS che offre una miglior protezione nei confronti di coloro che volessero mettere il naso sulle attività svolte dall'utente in Rete (attacchi "man in the middle").

HTTPS Everywhere contiene anche tutta una serie di migliorie volte a scongiurare o comunque a rendere più difficoltosi attacchi come quello sferrabile utilizzando un'estensione quale Firesheep (ved., a tal proposito, questi nostri articoli).

Per installare HTTPS Everywhere in Mozilla Firefox è sufficiente fare riferimento a questa pagina.

Articolo seguente: Microsoft: sempre più diffusi i "rogue antivirus"

Articolo precedente: Microsoft: 250mila dollari per rendere Windows più sicuro

4940 letture

Tags: Sicurezza - Browser - Crittografia - Cifratura
Torna all'indice news

Ultimi commenti

inviato da Michele Nasi > pubblicato il 22/08/2011 12.23.19
Mi pare che su BancoPosta Click venga utilizzato il protocollo HTTPS. Il form per l'effettuazione del login (inserimento di nome utente e password) è inserito in un IFRAME che, a sua volta, richiama una pagina HTTPS. Per verificarlo, puoi accedere al codice HTML della home page di BancoPosta Click quindi cercare la tag div id="iframeLogin".
inviato da Johannes > pubblicato il 22/08/2011 6.33.09
O Michele, non dici niente?
inviato da Lettore anonimo > pubblicato il 17/08/2011 6.46.32
Sicurezza? http://www.ansa.it/web/notizie/rubriche ... 47437.html
inviato da Johannes > pubblicato il 12/08/2011 14.24.34
Parlando di sicurezza... ...sbaglio io oppure, per accedere al proprio conto "BancoPosta Click" (http://www.bancopostaclick.it/index.shtml), si inviano il nome utente e la password in "chiaro". C'è, forse, un altro metodo di protezione che mi sfugge? Johannes

Leggi tutti i commenti

	Scopri il Gestionale più adatto alla tua azienda. Accedi al TEST >>

	Software Gestionale Software Hotel Software Commercialisti Software Negozi

	Stampa foto Fotolibro Stampa Fotolibro Fotolibri

	Un piano di lavoro per la completa protezione dei dati

	Il cloud computing in pratica

	Sviluppo più rapido su iPad e iPhone

	Consolidare i database con la virtualizzazione

	Come proteggere i database

	Markonet: marketing e comunicazione

HTTPS Everywhere raggiunge la versione 1.0

di Michele Nasi (08/08/2011)

Ultimi commenti

Commenta anche su Facebook