HTTPS su Facebook

Da qualche settimana su Facebook è disponibile l’opzione che permette di utilizzare il protocollo HTTPS al posto del più facilmente violabile HTTP. Quest’ultimo è il protocollo di base per il trasferimento di informazioni sul web ma non offre sufficienti garanzie a livello di sicurezza dei dati. Per tale motivo sempre più spesso nelle applicazioni web si utilizza il protocollo HTTPS che, semplificando, è una versione di HTTP dotata di funzioni di crittografia che garantiscono il trasferimento riservato di dati al fine di evitare l’intercettazione degli stessi.

In pratica viene creato un canale di comunicazione criptato tra il client e il server (attraverso uno scambio di certificati) e una volta stabilito questo canale al suo interno viene utilizzato il protocollo HTTP per la comunicazione. Questo tipo approccio garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione. Non per niente le connessioni HTTPS vengono utilizzate per le operazioni bancarie telematiche.

In Facebook il protocollo predefinito impostato è l’HTTP e per abilitare l’HTTPS occorre accedere alle impostazioni del proprio account e attivare la relativa opzione. Tuttavia  l’uso di HTTPS potrebbe rallentare la navigazione sul sito o impedire il funzionamento di applicazioni di terze parti che non supportano il protocollo (soprattutto dei giochini, che spopolano tra gli utenti abituali del social network).

D’altro canto oggi la sicurezza delle informazioni sul web è un argomento molto attuale. Spesso sentiamo infatti di casi di furti di password, di dati sensibili, fino a giungere ai veri e propri furti di identità. Qualcosa di simile è successo proprio al fondatore di Facebook, Mark Zuckerberg, che ha visto pubblicate sul proprio profilo delle frasi mai scritte da lui stesso. Semplicemente un hacker si è impossessato della sua password e per un pò si è sostituito a lui. Sarà un caso ma qualche giorno dopo su Facebook è stato reso disponibile il protocollo HTTPS.

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *