sabato 22 maggio 2010

Google SSL: ricerche criptate contro i spioni


Google.com ha implementato, in versione ancora Beta, il websearch over SSL (Secure Socket Layer). In parole povere le parole chiave e le ricerche che un computer effettua tramite il web search di google (la barretta sui cui scrivete le parole chiave e premete ok, tanto per intenderci) verranno criptate in modo da essere teoricamente illegibili a un terzo computer che intercetta la vostra navigazione.

Ecco i punti salienti di questa nuova features:
  1. Le query, i risultati, e il traffico che ne segue vengono criptati [non so se a 128 o 256bit]. Il protoccolo SSL comunque ha delle limitazioni (v. sotto)
  2. SSL disattiva il referrer di un browser quando di passa da un sitto HTTPS a un normale HTTP. I referrer sono delle variabili che tengono traccia del sito di provenienza. In pratica, se voi vi spostate dal sito A HTTPS al sito B HTTP, il sito B (o meglio, il webserver che lo ospita) non sarà in gradi di sapere da diove venivate.
  3. Il servizion è per ora offerto solo nel web seach [di Google.com] ion versione Beta. Google Maps e Google Image non offrono ancora questa copertura.
  4. I tempi di risposta di Google sotto HTTPS sono leggermente più lenti, questo perchè ad ogni ricerca Google inizializza una nuova connessione sicura con il browser
Tutto ciò dovrebbe impedire ad esempio ai ISPs di conoscere i log del nostro traffico (a meno di un autorizzazione della polizia postale, suppongo, come per i casi di pedo-pornografia).

Tuttavia la presenza di malware nel computer potrebbe rendere vano questo protocollo.

Nessun commento:

Posta un commento