Quanto è sicuro l'HTTPS? Ne parliamo con Riccardo Focardi

Il Web ha rivoluzionato il modo di trasmettere e ricevere dati, ma il protocollo su cui si fonda, HyperText Transfer Protocol (HTTP), non offre nessuna protezione contro attacchi di rete. Per questo è nato HTTPS, una variante sicura di HTTP in cui l’autenticità dei siti viene certificata crittograficamente.

Ma questa "S" è davvero garanzia di sicurezza?

Per la serie #fattiperconoscere lo abbiamo chiesto a Riccardo Focardi, professore di Sicurezza informatica e tra gli autori di uno studio che ha analizzato 100 mila siti, a partire dai 10mila più popolari al mondo, scoprendo che molti sono a rischio a causa della forte interconnessione del web.

La ricerca del gruppo cafoscarino, ripresa anche dall'edizione americana di Wired, dimostra come la complessità del Web crei un preoccupante effetto di propagazione delle vulnerabilità crittografiche e sottolinea l’importanza di tenere aggiornati e ben configurati i server.

La ricerca è stata ispirata e supportata dallo spin-off Cryptosense, nato da una collaborazione tra Ca’ Foscari e INRIA. Cryptosense sviluppa prodotti basati sulla ricerca accademica per l’analisi di sistemi crittografici bancari e industriali allo scopo di innalzarne il livello sicurezza.

Enrico Costa