Il traffico web è sempre più cifrato e vira ormai sui siti https. È quanto si evince nell’ultimo report di Google che dimostra la sempre maggiore adozione a questo protocollo che, lo ricordiamo, contribuisce alla sicurezza online stabilendo una connessione protetta tra il browser o l’app utilizzata e i siti web visitati. HTTPS si basa sulla tecnologia di crittografia (SSL o TLS) per proteggere le connessioni.
L’ultimo report di Google fornisce dati sullo stato dell’adozione e dell’utilizzo di HTTPS su Google e su tutto il Web.
Il volume di traffico web cifrato su Google varia in base al paese. Uno dei grafici mostra i dieci paesi con il maggior volume di traffico web criptato per percentuale di traffico ricevuto da Google. La differenza tra i paesi è dovuta a una serie di fattori, ad esempio ai tipi di dispositivi usati nei paesi in questione e alla disponibilità di software in grado di supportare le moderne tecnologie di crittografia, come TLS.
La maggior parte del traffico non criptato degli utenti finali proveniente dai servizi Google presi in esame viene generata da dispositivi mobili. Alcuni dispositivi meno recenti non sono in grado di supportare la crittografia, gli standard o i protocolli moderni. Big G spiega che questi dispositivi potrebbero non supportare più gli aggiornamenti software e, di conseguenza, potrebbero non supportare mai la crittografia.
Le connessioni sui siti https e le chiamate https in genere, spiega Google, proteggono da occhi indiscreti, attacchi “man-in-the-middle” e malintenzionati che tentano di eseguire lo spoofing di un sito web attendibile. In altre parole, la crittografia impedisce di intercettare le informazioni dell’utente e garantisce l’integrità delle informazioni inviate e ricevute. Dato che spesso hardware e software meno recenti non supportano le moderne tecnologie di crittografia, gli utenti di tali dispositivi potrebbero essere più vulnerabili a minacce alla sicurezza.
La strada per arrivare alla crittografia completa di tutto il traffico web è disseminata di ostacoli di natura tecnica e politica. Ad esempio, alcuni paesi e organizzazioni bloccano o declassano il traffico HTTPS. Alcune aziende e organizzazioni non dispongono delle risorse tecniche necessarie per implementare HTTPS o non considerano questa operazione una priorità. La gestione dei certificati da parte di Google può essere complessa per prodotti come Blogger, in cui è possibile utilizzare domini di terze parti degli utenti e HTTPS potrebbe non essere supportato.
Dall’inizio del 2015 Google misura la diffusione delle connessioni HTTPS grazie agli utenti di Chrome che decidono di condividere le statistiche sull’utilizzo. I grafici mostrano l’incremento dell’utilizzo di HTTPS sulle piattaforme e nei vari paesi. Gli utenti desktop caricano più della metà delle pagine che visualizzano tramite HTTPS e trascorrono due terzi del loro tempo in pagine HTTPS. HTTPS è meno diffuso sui siti visitati da dispositivi mobili, ma c’è una tendenza all’aumento dell’utilizzo della crittografia anche su tali dispositivi.
L’utilizzo di HTTPS in Chrome sta aumentando più velocemente in alcuni paesi rispetto ad altri. Ad esempio, l’utilizzo di HTTPS è aumentato più velocemente in Russia che in Giappone, in cui è stato riscontrato un incremento più lento dell’utilizzo di HTTPS. Altri dettagli a questo indirizzo.