Oggi mi e' capitato, di vedere un post di un mio amico facebook su cui era riportato:
ATTENZIONE! Mentre sei su FB, guarda il tuo indirizzo URL in alto. Se vedi "http:"invece di "https:" allora tu NON hai una sessione protetta e può essere violata. Vai alla Account - Impostazioni account - Protezione Account - fare clic su CAMBIA. Casella di controllo (navigazione protetta), fai clic su Salva. FB è automaticamente impostato su NON sicuro! Modificate, copiate e pubblicate anche sulle vostre bacheche.
Be', se dopo aver letto queste parole non vi siete gia' precipitati a cambiare le vostre impostazioni facebook, risparmiatevi l'incombenza: E' una bufala cosi' come la stragrande dei passaparola che ci sono ogni giorno sul social network piu' famoso del mondo.
Perche' dovrei stare tranquillo anche se non vedo la scritta https ?
Https e', effettivamente un protocollo che garantisce la riservatezza della comunicazione, quindi, all'apparenza potrebbe sembrare che senza di questo protocollo il nostro profilo possa esser in pericolo o manomesso.
Niente di tutto cio' e' vero: Il protocollo https, infatti viene usato da facebook solo nella fase di autenticazione ed e' impossibile autenticarsi senza utilizzare questo protocollo, di conseguenza, la nostra password viene criptata in maniera tale che solo facebook e' in grado di decriptarla (neanche noi siamo in possesso della chiave). In questa fase il protocollo https e' molto utile.
Utilizzarlo per le altre fasi di comunicazione con facebook e' un suicidio perche' rallenteremmo una piattaforma gia' famosa per la sua scarsa velocita', senza alcuno scopo se non quello di evitare che ipotetici ascoltatori agganciati alla nostra rete wireless (che potrebbe essere a sua volta protetta) vedino i profili che visitiamo.
Nessun commento:
Posta un commento