Data la quantità e l’importanza dei dati personali che viaggiano su Internet, la sicurezza e la privacy diventano di importanza sempre più vitale. Uno dei vari aspetti di carattere tecnico che si stanno diffondendo a macchia d’olio è l’utilizzo di HTTPS ovunque. L’importanza di questo strato di comunicazione crittografata ormai è apprezzata ampiamente, ma ciò che è necessario considerare è che la sua applicazione deve essere corretta al massimo, scevra da bug e falle di ogni genere. Google, uno dei maggiori sostenitori della diffusione di HTTPS, ha prodotto e rilasciato già da tempo  su GitHub uno strumento di testing open source, Google Nogotofail, per verificare l’implementazione di server “sicurizzati”: uniche dipendenze richieste sono Python 2.7 e la libreria pyOpenSSL di versione non inferiore alla 0.13.

Un progetto del genere appare davvero adeguato ai tempi soprattutto nei mesi che seguono le discussioni su SSL versione 3 (ormai deprecato) e la scoperta di vulnerabilità che hanno suscitato molto scalpore come POODLE e Heartbleed.

Applicare la “sicurezza” è importante, ma applicarla bene lo è ancora di più: che ne pensate?

Commentate e fateci sapere!