Vai al contenuto
Avanet
Il traffico crittografato aumenta: attivate l’HTTPS scanning

Il traffico crittografato aumenta: attivate l’HTTPS scanning

26. FEBBRAIO 2018

In questo articolo desidero tornare a parlare dello stato attuale di «HTTP e HTTPS». In un nostro precedente articolo, “HTTPS scanning: perché dovrebbe essere attivato su Sophos”, abbiamo già mostrato che sempre più siti web utilizzano HTTPS. Se in passato era necessario acquistare un certificato costoso, oggi è possibile ottenerlo gratuitamente grazie a Let’s Encrypt e a qualche altro fornitore.

HTTP è destinato a scomparire

Come descritto nel nostro precedente post sul blog, HTTPS si è diffuso molto rapidamente negli ultimi anni. Nell’articolo vengono citati in modo particolare Google e Let’s Encrypt, ma nel frattempo, ad esempio, anche Apple obbliga gli sviluppatori iOS a inviare le richieste ai server tramite connessioni HTTPS. In questo modo, anche le connessioni che noi utenti di solito non vediamo sono in gran parte crittografate.

Lo spunto per riprendere questo tema è stato un recente post del Google Security Blog. Google vi scrive che, già a febbraio 2018, 81 dei 100 principali siti del web utilizzavano HTTPS come impostazione predefinita.

Google contribuisce a bandire HTTP

Già all’inizio del 2017, Google aveva annunciato che avrebbe contrassegnato i siti HTTP come non sicuri. Con la versione 68 di Chrome, il cui rilascio è previsto per luglio 2018, Google passerà ora dalle parole ai fatti. Tutti gli utenti che navigheranno in Internet con l’ultima versione di Chrome verranno avvisati quando visiteranno siti HTTP non sicuri. L’avviso apparirà così:

Google Chrome 68: avviso di sicurezza per HTTP
Fonte dell’immagine: security.googleblog.com

È ovvio che nessun gestore di siti web vuole che la propria pagina venga classificata come “non sicura” nel browser più utilizzato al mondo (su desktop e dispositivi mobili). Con questa piccola modifica, Google probabilmente accelererà ulteriormente il declino delle connessioni HTTP non sicure.

Attivare l’HTTPS scanning

Naturalmente, un cambiamento di questo tipo ha anche un impatto sulla sicurezza della vostra rete. Oltre il 50% del traffico web che attraversa il nostro firewall, e quelli dei nostri clienti, è già crittografato. Diventa quindi sempre più importante analizzare anche il traffico HTTPS; in caso contrario, tale traffico raggiungerebbe la rete senza alcun controllo.

Se disponete di una licenza valida per Web Protection, vi consigliamo vivamente di attivare l’HTTPS scanning. Se avete bisogno di aiuto per la configurazione, non esitate a contattarci.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.