Google e la sicurezza. In arrivo il lucchetto HTTPS

Il fior fiore dell’intellighenzia telematica degli Stati Uniti ha rivolto un appello a Google per introdurre il protocollo di sicurezza HTTPS sui servizi on line del gruppo, a cominciare da Gmail. Con una lettera di sei pagine, firmata da trentasette docenti universitari e ricercatori, esperti di sicurezza informatica delle Università degli Stati Uniti, la multinazionale dei motori di ricerca è stata invitata ad attivare l’utilizzo di una connessione cifrata quando un utente accede ai servizi.

Secondo il gruppo di esperti – tra gli altri Eugene H. Spafford,  Bruce Schneier,  Steven M. Bellovin,  Ronald L. Rivest – se Google non attivasse in modo predefinito l’uso della crittografia per l’accesso ad applicazioni online, potrebbe rendere più semplici i tentativi per accedere illegalmente alle informazioni personali.  Ad esempio, se l’utente si collega a Google Docs impiegando una rete Wi-Fi pubblica, il mancato impiego del protocollo HTTPS permetterebbe ad un aggressore connesso alla stessa rete di leggere mail e documenti altrui.

L’unica soluzione è utilizzare il protocollo HTTPS, che crea un canale di comunicazione sicura oltre ad identificare e certificare il sito web a cui si accede.

Google ha risposto pubblicamente evidenziando l’attenzione del gruppo nei confronti della sicurezza ed ha spiegato di aver pianificato l’attivazione del protocollo HTTPS in modo predefinito per una ristretta schiera di utenti di Gmail.

Google intende estendere l’utilizzo della connessione sicura a tutti gli utenti del servizio di posta elettronica, per poi passare alle altre applicazioni.

Da noi la certificazione di sicurezza delle pagine e dei servizi web  non è presa molto sul serio, come ho raccontato qualche giorno fa.

L’illustrazione è di Roberto Mangosi, che ringrazio.