google_tunnel

Google sta puntando sempre più forte sulla sicurezza in fase di navigazione sfruttando l’arma della crittografia tramite il protocollo HTST (Http Strict Transport Security), che in pratica forza i browser ad aggiornare le connessioni Http in Https. Il rollout del protocollo nei domini di Google è già cominciato, ma il progetto della grande G è ancora più vasto e punta a portare l’HTST anche in altri servizi e domini.

Un progetto che sarebbe dovuto partire già a fine 2015, ma che ha richiesto alla fine più tempo del previsto come ha ammesso Jay Brown, senior technical program manager della divisione sicurezza della grande G: “Di solito l’implementazione del HTST richiede una procedura piuttosto semplice, ma Google non è una realtà come molte altre e così abbiamo dovuto svolgere un po’ di lavoro di preparazione extra che la maggior parte degli altri domini non avrebbe richiesto”.

La crittografia comunque è già una realtà piuttosto affermata per Google. Già a gennaio infatti la grande G aveva annunciato che i tre quarti delle richieste inviate ai suoi server venivano trasmessi su connessioni Https, con livelli ancora più alti nei servizi di Google come Gmail, i cui messaggi inviati e ricevuti sono interamente crittografati.

attualmente il traffico su YouTube è protetto da Https per il 97% dei casi

L’integrazione del HSTS nel dominio http://www.google.com rappresenta però un ulteriore step evolutivo, visto che con questo protocollo si impedisce che gli utenti vengano dirottati su siti con traffico non crittografato tramite attacchi di tipo man-in-the-middle, che puntano solitamente a sottrarre dati e credenziali degli utenti attraverso i cookie Http.

Proprio in questi giorni tra l’altro sono arrivati i risultati del nuovo Transparency Report aggiornato a metà luglio. Rispetto alla precedente edizione di gennaio, sono aumentate le quote di traffico protetto di Calendar (dal 92% al 93%), Maps (dall’83% all’86%), News (dal 63% al 69%) e pubblicità (dal 76% all’81%), mentre Gmail rimane sempre al 100% di traffico protetto e Google Finanza fa segnare un leggero calo, passando dal 57% di gennaio all’attuale 54%.

I dati relativi a YouTube invece sono stati svelati per la prima volta proprio in questo aggiornamento del Transparency Report, che ha rivelato come attualmente il traffico sulla piattaforma video di Google sia protetto da Https per il 97% dei casi, con il restante 3% di traffico che non è protetto a causa di dispositivi antiquati e privi del supporto all’Https.

WHITEPAPER GRATUITI