Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Aumentano i siti web in HTTPS, è ora di passarci sul serio?

Come annunciato dall’iniziativa ormai stra-nota HTTPS everywhere sta portando gli effetti desiderati in questi mesi: analisi telemetriche proposte da Chrome e Firefox mostra la metà  di connessioni che sono mediamente criptate con SSL. Al tempo stesso, emerge che su un campione di siti web più popolari è aumentata del 6% la percentuale di utilizzo di questa tecnologia: un incremento probabilmente ancora lento, ma certamente costante nel tempo.

Il motivo dello scetticismo su HTTPS, che a questo punto potrebbe essere definitivamente superato, è legato alle seguenti motivazioni principali, quasi tutte facili da superare come vedremo tra un attimo.

Il problema dei costi

Non c’è dubbio che uno dei primi problemi da affrontare qualora si decida a passare ad HTTPS sia legato ai costi: tradizionalmente i certificati SSL costano fino alle 300 euro all’anno, e non sono prezzi agevoli da abbattere visto che sono spesso proposti in reselling. Il rincaro è quindi inevitabile, anche se l’iniziativa HTTPS Everywhere si appoggia fin dall’inizio a servizi gratuiti di terze parti come Let’s Encrypt, che sono venduti usualmente con la maggiorparte dei pacchetti commerciali di hosting web con supporto ad SSL.

Il problema delle prestazioni

HTTPS è noto per influire in negativo sulle prestazioni del server, per cui va installato ed utilizzato con una certa cautela: l’uso della crittografia impone un minimo di carico di lavoro extra per la CPU del server. Alla prova dei fatti, comunque, Google ha dichiarato – con il passaggio di Gmail in HTTPS già  nel 2010 – che l’incremento del carico di lavoro sulla CPU sia stato solo dell’1% in più, del 2% per l’overhead di rete ed una piccolissima, risibile percentuale di memoria in più utilizzata. HTTPS non richiede hardware specifici o extra per funzionare, del resto, per cui può essere adottato in modo semplice e veloce: di fatto, HTTPS supporta nativamente il nuovo standard HTTP/2, un HTTP più veloce ed evoluto, per cui tende addirittura a velocizzare la visualizzazione delle pagine web rispetto al caso di HTTP in chiaro senza crittografia.

Ti potrebbe interessare:  Perchè non ho parlato del furto di "272 milioni di password" di email

Il problema delle cattive configurazioni

Si arriva al punto che considero realmente critico (ed ancora parzialmente aperto) ad oggi, e che si può riassumere nei seguenti punti:

  1. si impone (o si invita molto caldamente, se preferite) la totalità  dei siti web ad utilizzare HTTPS, senza eccezioni (cosa secondo pure errata come concetto, ma lasciamo perdere);
  2. si incoraggia in modo ossessivo l’uso della tecnologia in questione, anche grazie a lodevoli iniziative come Let’s encrypt che vengono incontro a chi non ha 300 euro in più da spendere ogni anno;
  3. la configurazione di un certificato su un sito richiede comunque – piaccia o meno a Google – un minimo di competenza avanzata, per quanto possa essere semplice e a portata di click farlo;
  4. buona parte di chi gestisce siti web non è un informatico, per cui tenderà  ad improvvisarsi configuratore di certificati SSL oppure ad affidarsi al cugino dell’amico che glielo fa (male) gratis;
  5. come risultato della complessa situazione vista, molti HTTPS saranno semplicemente configurati male, facendo spesso più danni di quelli che avrebbero dovuto risolvere.

In questo scenario che scoraggerebbe chiunque, la documentazione su SSL e HTTPS sta crescendo, qualcosa l’abbiamo già  fatta a suo tempo su questo sito – le FAQ su HTTPS, ad esempio – e la conoscenza crescerà  notevolmente con l’impegno di tutti noi addetti ai lavori. Qui, inoltre, trovi anche una lista di hosting che supportano HTTPS sia in versione gratuita che a pagamento.

L’incremento del 6% nell’ultimo anno potrebbe anche sembrare risibile, a prima vista, ma è un comunque dato parziale, e l’interesse su HTTPS sta certamente lievitando nel tempo. Nel frattempo, HTTPS sarà  ancora più semplice da implementare e supererà  lo stadio in cui si trova, migliorandolo. Stiamo pronti, senza troppa fretta, a questo cambiamento per il nostro sito e pensiamo di pianificarlo di qui a non troppo in là , se possibile.

Da non perdere 👇👇👇

Ti potrebbe interessare:  Vulnerabilità  Zero-Day risolta da una patch, riguarda Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114)


Questo portale web esiste da 4440 giorni (12 anni), e contiene ad oggi 4033 articoli (circa 3.226.400 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.