Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Lo stato di HTTPS secondo HTTPSWatch

Link copiato negli appunti

HTTPSWatch è una sorta di osservatorio online concepito per monitorare il livello di supporto alle comunicazione sicure via HTTPS (HyperText Transfer Protocol over Secure Socket Layer) da parte di alcuni dei siti Web più trafficati della Rete; l'idea alla base del progetto non è quindi quella di restituire una panoramica completa, ma di tracciare il comportamento delle realtà più importanti tra quelle che operano su Internet supponendo che esse rappresentino un esempio per le altre.

Sostanzialmente gli analisti di HTTPSWatch utilizzano un sistema di rating che prevede tre possibili valutazioni: "Bad", "Mediocre" e "Good". La valutazione peggiore, "Bad", viene assegnata nel caso in cui durante un test non possa essere stabilita una connessione TLS (Transport Layer Security) verificata o non vi sia la possibilità di caricare una pagina su TLS; viene invece giudicato "Mediocre" un supporto che permette di stabilire una connessione ma in cui l'implementazione di HTTPS manchi di alcune caratteristiche, come il redirect da HTTP ad HTTPS o la mancata impostazione dell'header Strict-Transport-Security.

In tutti gli altri casi il sito Web analizzato riporterà un "Good Rating"; a tal proposito è però necessario sottolineare che le realtà in grado di conseguire tale classificazione sarebbero per il momento ancora poche; per esempio, tra i maggiori siti Internet dedicati alle informazioni e alle news (dal "The Wall Street Journal" a "Forbes" passando per "Der Spiegel") nessuno sarebbe riuscito ad aggiudicarsi una valutazione superiore al "Mediocre"; migliore la situazione in ambito Social Media, dove però soltanto Twitter e Tumblr meriterebbero un "Good Rating".

Nessuna valutazione superiore al "Mediocre" anche per quanto riguarda le più importanti realtà del commercio elettronico (tra le quali anche Apple e Amazon), mentre, relativamente alle piattaforme per il blogging, Blogger, Medium e Tumbrl dimostrerebbero di fornire un supporto ottimale ad HTTPS, mentre WordPress presenterebbe proprio il mancato settaggio dell'intestazione STS.

Fra i siti Web delle distribuzione Linux, soltanto Fedora riporterebbe un "Good Rating", mentre per Arch e Ubuntu il giudizio sarebbe stato negativo, "Mediocre" quello di Debian, CentOS e Gentoo; da segnalare infine che tra le realtà online dedicate ai più importanti linguaggi per la programmazione e lo sviluppo soltanto i siti Internet ufficiali di Python e Ruby presenterebbero un "Good Rating", per altri il giudizio sarebbero stato pari a "Mediocre" (PHP, Perl, Go) e, per altri ancora come Scala, Clojure e Haskell, sostanzialmente negativo.

Via HTTPSWatch

Ti consigliamo anche