Riceviamo e pubblichiamo dal team del blog di Daniele Marinelli questo interessante approfondimento in materia di protocolli di sicurezza nel metaverso. Daniele Marinelli è un imprenditore italiano a capo di progetti innovativi nel metaverso (come Umetaworld) e, da tempo, collabora con numerose riviste scientifiche e magazine di settore per pubblicare approfondimenti ed articoli di interesse su questo argomento. In passato, aveva sviluppato i progetti d’impresa digitale basati sull’utility token DTCoin (vedi DT Circle, Ushare ed altri progetti di DTSocialize)

Cos’è l’HTTPS

L’HTTPS, chiamato per esteso Hypertext Transfer Protocol Secure, è un certificato derivante dall’HTTP. In informatica, viene utilizzato per la comunicazione sicura su una rete di computer ed è ampiamente diffuso su Internet. È stato introdotto come strumento per l’autenticazione del sito web a cui si accede (a differenza degli anni Novanta, dove c’erano meno controlli, se oggi un sito non è dotato di https, l’utente non può accederci) e per la protezione della privacy dei dati scambiati durante la navigazione in rete.

L’HTTPS protegge anche dai cyber attacchi più diffusi, come il “man in the middle”, e la sua crittografia bidirezionale protegge non solo il visitatore, ma anche il titolare del sito, da possibili intercettazioni e manomissioni provenienti dall’esterno.

Perché i certificati https sono importanti anche nel metaverso?

I certificati HTTPS sono importanti perché permettono di navigare, in assoluta sicurezza, anche sulle reti non sicure, come ad esempio i punti di accesso WiFi pubblici. In quanto ponte di collegamento del reale con il digitale, il metaverso, ricorda Daniele Marinelli, ha bisogno di nuovi “device” e di siti web che, appunto, offrono i massimi livelli di sicurezza grazie ai certificati HTTPS. L’HTTPS è fondamentale anche per le connessioni attraverso la rete Tor, perché in caso contrario, i nodi Tor “malintenzionati” potrebbero danneggiare o alterare i contenuti che passano attraverso di loro in modo insicuro e iniettare malware nella connessione. Negli ultimi anni, a causa dell’aumento delle informazioni sulla cybersicurezza, sulla sorveglianza globale di massa e sul furto di dati personali da parte dei criminali informatici, l’uso della sicurezza HTTPS si è diffuso in larga scala su tutti i siti web e, questa tendenza, è destinata a crescere anche nei prossimi decenni.

L’integrazione con i browser: cosa succede se il codice HTTPS non è valido?

Negli anni Novanta, e ancora nei primi anni Duemila, i browser più vecchi, quando si connettevano a un sito con un certificato non valido, presentavano all’utente una finestra di dialogo che gli chiedeva se voleva continuare la navigazione, avvertendolo anche dei potenziali rischi di navigare su siti non sicuri.

I browser più recenti, invece, oggi visualizzano un’intera pagina web, con tanto di cartello stradale a forma di triangolo che dice “attenzione”, sulla quale, oltre all’avviso, vengono riportate in modo evidente le informazioni di sicurezza del sito nella barra degli indirizzi.

I siti più avanzati, inoltre, mostrano un secondo avviso al visitatore, in cui lo avvisano che il sito che sta visitando contiene un misto di contenuti crittografati e non crittografati.

Alcuni siti web, come ad esempio quelli della nuova generazione (creati dal 2020 in avanti), potrebbero anche mostrare un terzo avviso, ovvero che si sta per entrare in un sito potenzialmente pericoloso e la visione del quale è vietata dalle regole vigenti nel Paese in cui si effettua la connessione.

Altri argomenti che potrebbero interessarti:

DANIELE MARINELLI DT COIN

DANIELE MARINELLI WORLD ECONOMIC FORUM

DANIELE MARINELLI UMETAWORLD

DANIELE MARINELLI CRYPTO

DANIELE MARINELLI DT SOCIALIZE

DANIELE MARINELLI USHARE

Alcuni link dalla nostra rassegna stampa: