Aggiornato il: 28-04-2021 22:10
Il governo degli Stati Uniti sta rendendo obbligatorio HTTPS per i siti istituzionali: è quanto emerge da un articolo pubblicato da ComputerWorld, che sottolinea l’importanza del protocollo sicuro in questione sia per autenticare i siti ed evitare frodi che per evitare intercettazioni di dati riservati (sanitari, anagrafici ecc.) da parte di terzi. La prima proposta risale a marzo di quest’anno, e diventerà obbligatoria per i siti istituzionali americani a partire dalla fine del 2016.
Sviluppato originariamente per consentire una maggiore sicurezza alle transazioni sul web (pagamenti online), ma non esente da falle già nel passato recente, è – volendo – disponibile a determinate condizioni gratuitamente grazie ad un’iniziativa della EFF. Come spiegato in un precedente articolo, tuttavia, la soluzione più diffusa, oltre che più personalizzabile per le esigenze di ogni sito, rimane quella di acquistare un certificato a canone annuo – come quello di GoDaddy – oppure installare mod_ssl su Apache.
àˆ interessante un confronto con la situazione italiana: stando a Google, sui siti istituzionali italiani (quantomeno se identificati dall’estensione .gov.it) solo 70.300 pagine sono attualmente provviste di SSL contro le 6.770.000 totali (circa l’1% del totale è in HTTPS). (fonte: ComputerWorld)
