A giudicare dai dati raccolti da datacenter, dal 1995 al 2015 abbiamo tutti quanti usato HTTP per BBS e forum senza che nessuno si preoccupasse della paranoia della password in chiaro durante l'autenticazione
Oggi e' diventato un MUST! I siti si stanno convertendo tutti in HTTPS, tutti gridano che altrimenti e' insicuro
Ora, il fatto in se', e' non e' pericoloso, visto il giochino dei crackers "funziona" solo a patto di essere fisicamente sulla stessa subnet della possibile vittima;
cosa che pero' accade davvero p.e. in ufficio, o in un piccolo LUG, e se molti possono farlo a casina loro, la cosa diventa mediatica.
E' un fatto oggettivo: la internet v1 e' insucura, http e' insicuro! ecco la notizia in bocca a quelli che con le notizie di questo tipo campano come avvoltoi sulle carcasse delle carogne.
Ma e' mai successo in 20 anni di utenza che qualcuno si sia sentito cosi' minacciato da doversi trincerare dietro SSL e crittografia?
Eppure ... 20 anni fa nemmeno era "sano" postare Gigabyte di foto, il proprio cuBo appeso al filo di un tanga su faccia libro, per poi craniarsi: oh, se mi fottono l'account questa roba la vedono tutti!
Quando la gente usava internet in modo sano, la risposta era tipicamente: "ma chi se ne fotte se mi bucano la password? al piu' scrivono barzellette al posto mio, o sbirciano il gossip provato in MP. Nulla di compromettente", perche' la vita, quella vera, non era mai stata digitalizzata sulla rete!Oggi e' invece percepito come una tragedia inaccettibile: internet e' La Vita (un suo simulacro, ovviamente), tutto cio' che non puo' essere postato, documentato, perde di significato perche' (ecco il baco mentale) se gli altri non lo vedono anche solo potenzialmente (metti che ti do l'amicizia?), tu non esisti, e quindi oddio se mi fottono le foto su faccia libro (come se non fossero gia' tutte condivisi ed accessibili a tutti), oddio mi fottono gli MP con dentro chissa' quali segreti segretissimi, oddio!
(l'inferno e' qui, ma mettere a posto i problemi tipo di flash? con i vari troiani? tutto sto schifo l'ha aggiunto internet v2, e sembra non voler far nulla per porvi rimedio .... ah, gia' HTML5 ... forse)
Difatti ci si mette 21 ore a compilare firefox, di cui 8 sono per tutta la roba di sicurezza (ci cui SSL e' solo una minuscola parte) che si deve portare dietro per non parlare di quanto sia difficile accedere a siti SSL con brower come Netscape che nemmeno possono avere layer crittografici.
sta portanto a trincerare il proprio traffico (e letteralmente il proprio cuBo) dietro VPN
Tutto questo, ironicamente, ha portato Google a sostituire le macchine di confine backbone tra "internet" ed il coro cluster-core, con delle RPI, uniche archietture largamente disponibili, facilmente clusterizzabili in torri di computazione, abbastanza potenti, e sopratutto immuni dalle vulnerabilita' con cui in molti hanno sfondato SSL ed ammenicoli usando un approccio diverso.
per i forum e' pura inutile morbosa paranoia.
Che porta la gente a sentirsi piu' sicura nel riversare in rete Km di puttanate personali (foto, filmati, selfie, etc), tutta spazzatura, che ammazza pure i browser che non lo supportano.
ma la rete wifi e' criptata gia' di suo
e perche' ci deve essere il lucchetto per visitare un sito di ricette di cucina? che senso ha?
e come la mettiamo con le app di faccia libro che ti chiedono le generalita' per autenticare le mille mila puttanate dei siti che oggi ti chieno proprio faccia libro come mezzo di autenticazione?questa roba e' una infelice breccia nella falsa sicurezza di https
Perche' di fatti lo e'! Https esiste da una vita, eppure e' proprio ora che i social stanno impennando che si e' imposto per qualsiasi cosa necessiti di faccia libro per l'autenticazione.
la maggior parte delle volte in cui ho bisogno di un pdf, di un datasheet, il sito di turno mi ha chiede faccia libro (dirottando su https) per poter scaricarlo scaricare.
I social sono il core delle informazioni che girano in rete. Loro hanno cambiato la rete. Loro hanno imposto nuove strutture di pensiero e di linguaggio, sia umano che tecnico. ErLang per esempio, prima lo trovavi quasi solo db-mnesia per comprare i boglietti aerei, o in certe app di nicchia, oggi e' uno dei pilastri di faccia libro, e non solo!. Sono i social che hanno distrutto i forum strappandone l'utenza. Sono loro che hanno marcato la differenza con la vecchia internet, quella insicura dell'era dell'http ed ftp, roba non criptata, e sempre loro rappresentano la maggiore fonte di traffico (quantomeno da quanto risulta dai link dei datacenter che abbiamo analizzato) per la massa che gira e rimbalza in rete.
Il sito delle ricette di cucina continua a rimbalzarmi il browser perche' non supporta https
If you are not an idiot, then https is worthless
Non capisco come le due cose siano collegate. L'unica cosa che HTTPS garantisce in questo contesto è che il sito con cui stai interagendo è proprio il sito che tu credi (=autenticazione), che il contenuto scambiato arriverà esattamente come l'hai mandato senza possibilità che una terza parte lo abbia modificato (=integrità), e che, meno importante in questo caso che il contenuto è già pubblico, che una terza parte non possa leggere il contenuto senza permesso (=privacy).
Un esempio che mi viene in mente dove è importante l'integrità è per evitare che un ISP introduca nella pagina degli elementi quali pubblicità o messaggi indesiderati; questa non è fantasia e succede attualmente (è diffuso negli USA, dove gli ISP sono molto più stronzi di quelli che abbiamo noi, a causa del loro regime di monopolio fanno un po' come gli pare).