Quanto è (in)sicuro HTTPS?
Il Trustworthy Internet Movement ha recentemente condotto una ricerca con l'obiettivo di misurare il livello di sicurezza nell'utilizzo del protocollo di trasmissione Web HTTPS relativamente a 200 mila siti Internet presenti nella classifica Alexa dei portali Internet più trafficati.
TIM è un'organizzazione indipendente, ad essa aderiscono tecnici provenienti da alcune delle più importanti realtà della Rete come per esempio Google e PayPal; i risultati dello studio dovrebbero quindi essere obiettivi, ma nello stesso tempo non sarebbero particolarmente incoraggianti.
La ricerca avrebbe evidenziato, infatti, che circa il 90% dei siti Web monitorati non potrebbe essere considerato sicuro; la metà di essi utilizzerebbe protocolli e features per la cifratura dei dati aggiornate, ma soltanto il 10% del campione analizzato sarebbe realmente al riparo da pericoli di instrusione.
Per condurre la rilevazione è stata utilizzata una tecnologia per la scansione denominata Qualys SSL Pulse, essa permette di analizzare i siti Internet su cui è stata attivata la navigazione sicura tramite HTTPS, per verificare quali protocolli siano supportati tra SSL e TLS nonchè la lunghezza delle chiavi di cifratura e la penetrabilità dei cifrari associati.