Perché accanto all'indirizzo www.google.it compare la stringa gws_rd=ssl?

Il protocollo HTTPS (ossia HTTP con l’aggiunta del protocollo crittografico SSL/TLS), insieme con un certificato digitale valido, vengono comunemente usati da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili. Quando si utilizzano connessioni non sicure, facendo ricorso al solo HTTP – senza l’impiego di un protocollo di crittografia asimmetrica -, infatti, è molto facile, per un aggressore, carpire informazioni personali esaminando i dati in transito (attività di “sniffing”).

Collegandosi, ad esempio, con una piattaforma ricchissima di dati personali qual è un social network utilizzando solo il protocollo HTTP, il “session cookie” creato sul proprio sistema a login effettuato viene scambiato con il server remoto per tutta la durata della sessione di lavoro. Tale cookie contiene importanti informazioni legate all’autenticazione sul sito web: qualora un malintenzionato riuscisse a mettere le mani sul contenuto del cookie, potrebbe immediatamente loggarsi sul servizio impersonificando l’altrui identità. Ipoteticamente, se le comunicazioni tra server e client (e viceversa) non “viaggiassero” in forma cifrata, analoga operazione potrebbe essere messa in atto da un aggressore su siti di online banking, su strumenti cloud, sui principali servizi che offrono caselle e-mail, e così via. Tutti i dati in transito potrebbero così essere agevolmente spiati e sottratti. Ecco perché l’adozione di HTTPS è divenuta un imperativo sempre più pressante per difendersi dai furti di dati durante l’effettuazione di qualunque genere di transazione online.

Le più recenti versioni dei vari browser web ben evidenziano quando si sta utilizzando una connessione HTTP e quando, invece, ci si è collegati ad una pagina web che fa uso del protocollo HTTPS.

Google aveva già da qualche tempo attivato la possibilità di utilizzare il protocollo HTTPS per l’effettuazione di semplici ricerche sul suo motore di ricerca. In questo modo, come accade ad esempio per la consultazione della casella di posta Gmail, nessun aggressore è più in grado di stabilire che cosa un utente sta cercando sul web semplicemente esaminando i pacchetti dati in transito.

La società di Mountain View, dopo i test iniziali, ha iniziato a caldeggiare l’utilizzo del motore di ricerca ricorrendo al protocollo HTTPS per poi, in questi giorni, stabilirne l’impiego obbligatorio.

La comparsa del parametro ?gws_rd=ssl accanto all’URL www.google.it è dovuta proprio a questo motivo. Sebbene il significato dell’acronimo gws_rd non sia stato confermato dai tecnici di Google, dovrebbe tradursi così come segue: “Google Web Server ReDirection”. Cosa significa?

Ogniqualvolta si accede al motore di ricerca di Google digitando semplicemente www.google.it (sottintendendo l’uso del protocollo HTTP), i server del colosso di Mountain View opereranno un reindirizzamento automatico verso la versione HTTPS (https://www.google.it) aggiungendo la stringa ?gws_rd=ssl.
Coloro che hanno impostato, come pagina iniziale del browser o come segnalibro, http://www.google.it, verranno quindi automaticamente reindirizzati su https://www.google.it/?gws_rd=ssl.

Per evitare il redirect automatico, si potrà ovviamente specificare l’utilizzo del protocollo HTTPS in luogo di HTTP.

Dal punto di vista pratico non cambia nulla: d’ora in avanti, però, tutte le ricerche effettuate sul web ricorrendo al motore di ricerca di Google non potranno essere più “spiate” armandosi, ad esempio, di applicazioni come Wireshark:

– Controllare quali attività sono in corso nella rete locale con Wireshark
– Wireshark: alcuni esempi di utilizzo del famoso analizzatore di protocollo