Una delle cose che preoccupa di più gli utenti di Internet è la sicurezza. Una delle attività che svolgiamo di più è la navigazione web. Più di 10 anni fa era comune visitare le pagine Web utilizzando HTTP (Hypertext Transfer Protocol). Quando utilizziamo questo protocollo, i nostri dati non vengono crittografati, quindi è più facile per noi essere vittime di criminali informatici. Fortunatamente, le cose sono molto cambiate e oggi la maggior parte dei dati su Internet utilizza HTTPS che è la versione sicura di HTTP. A questo proposito, sono stati adottati una serie di provvedimenti che hanno reso più semplice farlo. In questo articolo parleremo di HTTPS Everywhere che ha compiuto 10 anni e perché è stato importante.
Cosa sono HTTPS e HTTPS ovunque
Quando proviamo ad accedere a un sito web in molte occasioni troviamo HTTPS nella barra degli indirizzi del nostro browser. Questo protocollo garantirà che la pagina web a cui stiamo tentando di accedere sia protetta da un certificato SSL e che la comunicazione punto-punto sia crittografata. Nel caso non lo sapessi, il protocollo Secure Sockets Layer (SSL), che ora è chiamato TLS nelle sue diverse versioni, viene utilizzato per stabilire un collegamento crittografato tra i due sistemi, come un browser e un server web. Grazie al protocollo TLS, è garantito che il trasferimento dei dati tra due entità rimanga crittografato e privato.
Nel caso in cui desideriamo conoscere i dettagli del certificato, faremo clic sull'icona del lucchetto appena prima dell'URL del sito Web che abbiamo nella barra degli indirizzi del browser. Potresti essere interessato a conoscere i protocolli SSL, TLS e HTTPS e quali sono le loro differenze.
D'altro canto, HTTPS Everywhere è un'estensione del browser gratuita e open source il cui scopo è quello di fare in modo che le pagine Web utilizzino automaticamente una connessione HTTPS anziché HTTP. È stato realizzato grazie a una collaborazione tra The Tor Project e Electronic Frontier Foundation (EFF) nel 2010. Il loro modo di lavorare è che in quelle pagine Web che non sono ancora crittografate di default tramite HTTPS, l'estensione HTTPS Everywhere consente di forzare la connessione con HTTPS se il server web lo supporta.
Al momento del lancio, se era disponibile una versione HTTPS quando gli utenti hanno fatto clic sui collegamenti HTTP, HTTPS Everywhere ti reindirizza alla versione HTTPS della pagina web che volevamo visitare. Il primo a riceverlo è stato Mozilla Firefox, e poi sono stati aggiunti a Google Chrome, Opera, Tor Browser ed Microsoft bordo.
Come è migliorata la situazione
Al momento dell'utilizzo dell'estensione HTTPS Everywhere, la maggior parte delle pagine Web non supportava HTTPS. Fortunatamente, con il passare del tempo, grazie al lavoro di Google e Microsoft, è stato possibile collaborare per accelerare l'adozione di HTTPS e imporre la crittografia end-to-end sul web. Ciò ha permesso di spostare un gran numero di pagine da HTTP a HTTPS e, inoltre, presentavano una modalità solo HTTPS integrata che caricava le pagine solo su connessioni sicure.
Pertanto, questa modalità HTTPS integrata ha ridotto drasticamente l'uso dell'estensione HTTPS Everywhere. D'altra parte, l'atteggiamento nei confronti delle comunicazioni è molto cambiato grazie alla crittografia offerta da protocolli come HTTPS. Questo cambiamento mostra che oggi 86.6% di tutti i siti Internet già consentire connessioni HTTPS . Se sei interessato a navigare in privato, puoi utilizzare DNS su HTTPS.
HTTPS Everywhere ha un futuro?
Il problema a lungo termine di HTTPS Everywhere stava diventando ridondante. In questo momento le connessioni HTTPS sono così facilmente accessibili e disponibili che gli utenti di Internet non hanno più bisogno di un'estensione del browser aggiuntiva.
A questo proposito, i browser convenzionali offrono già il supporto nativo per HTTPS. Pertanto, la maggior parte dei browser è in grado di fare ciò che questa estensione ha già fatto per più di un decennio. Vedendo questa tendenza in crescita e l'aumento delle adozioni HTTPS, l'EFF finalmente annunciato che andrà in pensione HTTPS Everywhere estensione del browser nel 2022. I quattro principali browser principali che sono Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari offre già aggiornamenti automatici in modo nativo da HTTP a HTTPS.
Abilita solo la modalità HTTPS
Il panorama della crittografia di Internet è cambiato molto negli anni da quando è apparsa l'estensione HTTPS Everywhere. Come abbiamo già accennato, questa estensione verrà ritirata nel 2022, quindi sarebbe una buona idea abilitare la modalità solo HTTPS nei nostri browser. Oltre a fornirci una maggiore sicurezza contro gli attacchi di spionaggio, manterrà anche le nostre password, carte di credito e altre informazioni riservate lontane dai criminali informatici.
Infine, anche se HTTPS Everywhere verrà presto ritirato, HTTPS è ora ovunque ed è qui per restare e anche per proteggerci.
