Overblog Segui questo blog
Edit post Administration Create my blog
3 agosto 2013 6 03 /08 /agosto /2013 16:38

Finalmente il social network più famoso del mondo fa un passo avanti nella sicurezza. Un passettino forse, nemmeno così eclatante a dirla tutta, ma di fondamentale importanza se si pensa a quali erano le politiche di sicurezza precedenti di Facebook

Tutta colpa del protocollo usato per la connessione: in principio era http, il protocollo base di internet, risalente agli ottanta, ancora utilizzatissimo ma con un grosso difetto; è completamente assente il concetto di cifratura.

Tutto quello che è trasmesso tramite http è in chiaro, completamente leggibile da qualcuno abbastanza furbo da intercettare il traffico diretto verso un certo sito tramite questo protocollo. 

http://0.tqn.com/d/netforbeginners/1/0/e/S/https-Mutlu.jpg

Un dettaglio da poco per un sito personale di piccole dimensioni e con poco traffico, un problema se il sito in questione ha oltre un miliardo di iscritti che lo usano per pubblicare informazioni personali di ogni tipo. 

La sua versione sicura (dal fantasioso nome di https) supera questo limite ma ha a sua volta un piccolo svantaggio: è più lento. Ciò nonostante tutti i siti di e-commerce, le caselle e-mail e i siti di banche online lo usano, proprio per garantire la sicurezza delle transazioni ai loro utenti.

In un primo tempo il team di sviluppo di Facebook aveva pensato di privilegiare la velocità di connessione sacrificando in parte la sicurezza degli utenti, che potevano scegliere di attivare https a loro discrezione attravero le opzioni di sicurezza del sito; ma con i sempre più frequenti problemi legati alla privacy si è scelto a partire dal 2012 di attivare https di default a tutti gli utenti. 

Traguardo raggiunto in questi giorni, con un comunicato ufficiale del sito che annuncia di aver raggiunto e superato l'80% del traffico attraverso connessioni sicure. 

Ma non finisce quì: i prossimi passi saranno l'introduzione della crittografia ellittica, chiavi RSA a 2048 bit e del nuovo protocollo hsts

Condividi post

Repost 0
Published by informaticamente - in Software e Hardware
scrivi un commento

commenti