8061 Letture

HTTPS Everywhere raggiunge la versione 1.0

HTTPS Everywhere è un'estensione per il browser Mozilla Firefox sviluppata e distribuita dalla Electronic Frontier Foundation (EFF), la storica organizzazione con sede negli Stati Uniti che si prefigge di difendere i diritti di libertà di parola in Rete. Sviluppata in collaborazione con gli esperti del progetto "TOR" (sistema di comunicazione anonima basato sulla seconda generazione del protocollo onion routing che consente di proteggere la propria privacy durante la navigazione sul web), HTTPS Everywhere pone un'importante pietra miliare raggiungendo la versione 1.0.

L'obiettivo dell'estensione lanciata da EFF e TOR consiste nell'assicurarsi che quanti più utenti possibile si affidino al protocollo HTTPS: solo in questo modo ci si può assicurare che le comunicazioni in corso tra client e server avvengano in forma cifrata e non possano così essere "spiate". Gli autori dell'estensione HTTPS Everywhere osservano, infatti, come molti siti web assai popolari e di fama internazionale permettano sì l'utilizzo del protocollo HTTPS per lo scambio di informazioni tra server e sistemi client ma non ne "pubblicizzino" adeguatamente l'impiego.


"Molti siti web", spiegano da EFF, "offrono almeno un supporto di base per HTTPS ma ne rendono difficoltoso l'utilizzo. Ad esempio, alcuni siti utilizzando di default comunicazioni in chiaro attraverso il protocollo HTTP od inseriscono, nelle pagine cifrate, link facenti riferimento alla versione HTTP del sito".

Visitando siti web come Facebook, Twitter e Google, l'estensione di EFF obbliga il browser a passare immediatamente all'uso della versione HTTPS che offre una miglior protezione nei confronti di coloro che volessero mettere il naso sulle attività svolte dall'utente in Rete (attacchi "man in the middle").


HTTPS Everywhere contiene anche tutta una serie di migliorie volte a scongiurare o comunque a rendere più difficoltosi attacchi come quello sferrabile utilizzando un'estensione quale Firesheep (ved., a tal proposito, questi nostri articoli).

Per installare HTTPS Everywhere in Mozilla Firefox è sufficiente fare riferimento a questa pagina.

  1. Avatar
    Michele Nasi
    22/08/2011 12:23:19
    Mi pare che su BancoPosta Click venga utilizzato il protocollo HTTPS. Il form per l'effettuazione del login (inserimento di nome utente e password) è inserito in un IFRAME che, a sua volta, richiama una pagina HTTPS. Per verificarlo, puoi accedere al codice HTML della home page di BancoPosta Click quindi cercare la tag div id="iframeLogin".
  2. Avatar
    Johannes
    22/08/2011 06:33:09
    O Michele, non dici niente?
  3. Avatar
    Johannes
    12/08/2011 14:24:34
    Parlando di sicurezza... ...sbaglio io oppure, per accedere al proprio conto "BancoPosta Click" (http://www.bancopostaclick.it/index.shtml), si inviano il nome utente e la password in "chiaro". C'è, forse, un altro metodo di protezione che mi sfugge? Johannes
HTTPS Everywhere raggiunge la versione 1.0 - IlSoftware.it