I siti web non sicuri sono pericolosi?

I siti web che usano https creano una connessione SSL criptata tra il server web e il tuo browser. Crittografare la connessione impedisce a una terza parte di intercettare le comunicazioni e aiuta a fornire un certo grado di privacy in transito.

La migliore analogia per questo è una cartolina contro una busta. Http - i normali siti web non criptati - è come una cartolina. Chiunque tra il tuo computer e il server web può vedere i dati che stai scambiando. Ha anche il vantaggio collaterale di aiutare - ma non garantire - di assicurare che tu stia effettivamente visitando il vero sito web e non una copia clonata creata per ingannarti. (L'operatore del sito web deve pagare per ottenere il certificato necessario per https. Mentre non è impossibile per un cattivo ottenere un certificato, è generalmente meno probabile.)

Https è semplicemente usare una busta. Fornisce la privacy per i vostri dati mentre sono in transito. Davvero, però, è tutto ciò che fornisce. Https non fa nulla per migliorare la vostra sicurezza una volta che siete sul sito web. Può ancora essere infettato da malware. Gli operatori del sito web possono ancora gestire male i tuoi dati. Possono ancora usare tracker di vario tipo. Possono ancora essere violati. In altre parole, un sito https può essere altrettanto pericoloso di un sito http.

La differenza è che non verrete rapinati durante il percorso.