Facebook, ora la connessione HTTPS è per tutti

di Redazione Commenta

Da alcune ore Facebook ha cominciato ad utilizzare in via esclusiva il protocollo HTTPS.

Detta in termini spiccioli adesso collegandosi al social network gli utenti vedono il simbolo del lucchetto nella barra degli indirizzi del browser web utilizzato. In termini più “tecnici”, invece, questo sta a significare che la connessione con i server del social network avverrà solo e soltanto attraverso un canale sicuro basato sul protocollo crittografico TLS (Transport Layer Security).

Ora, quindi, tutto il traffico proveniente da computer, smartphone e tablet risulterà ancor più protetto contro eventuali attacchi man-in-the-middle.

In molti, comunque, già sfruttavano tale feature. L’utilizzo del protocollo HTTPS era infatti stato introdotto tra le opzioni Facebook da circa due anni e da allora la funzione è stata impiegata da oltre un terzo dell’utenza.

Il passaggio completo al protocollo HTTPS è stato però tutt’altro che cosa semplice. Gli ingegneri Facebook non hanno infatti mancato di sottolineare che l’esecuzione di tale operazione ha richiesto la messa in atto di vari passaggi.

Il cambio di protocollo, è opportuno sottolinearlo, non fa riferimento soltanto alla versione web di Facebook ma anche alle applicazioni. Anche gli sviluppatori devono quindi aggiornare le loro app per supportare HTTPS. Per poter effettuare l’operazione in questione gli sviluppatori hanno a loro disposizione 150 giorni di tempo massimo entro i quali possono ottenere un certificato digitale.

Da notare inoltre che l’utilizzo del protocollo HTTPS aggiunge un lag alla procedura di autenticazione poiché ora sono necessari due passaggi per poter completare l’handshake tra browser e server. Fondamentalmente il tempo necessario dipende dalla distanza che intercorre tra l’utente ed il data center di Facebook. Per ridurre all’osso la latenza Mark Zuckerberg ed il suo team hanno provveduto ad attivare un handshake abbreviato.

Oltre a quello in questione nei prossimi mesi su Facebook saranno introdotti ulteriori miglioramenti in fatto di sicurezza. Facebook ha pianificato l’introduzione delle chiavi RSA a 2048 bit, di nuove forme di crittografia e del pinning dei certificati.

[Photo Credits | Facebook]

Via | ZDNet

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>