Puoi riconoscere i siti che lo utilizzano dal prefisso all’inizio dell’indirizzo: https://.
HTTP Secure crittografa le tue richieste in modo che solo il server possa decrittografarle, e non qualcuno che intercetta la tua comunicazione come un nodo di uscita Tor compromesso.
Se qualcuno intercettasse la tua richiesta su HTTP Secure, vedrebbe i dati crittografati e dovrebbe lavorare per decrittigrafarli.
Inoltre questa prevenzione viene utilizzata per evitare che i nodi Tor malevoli danneggino ed alterino il contenuto che passa attraverso di essi, iniettando malware nella connessione.
Come funziona in sito HTTPS:
Quando si visita un sito web usando HTTPS, si sta crittografando la richiesta usando la loro chiave pubblica, mentre questa viene decifrato usando la loro chiave privata, perciò una chiave pubblica viene fornita a coloro che desiderano inviare un messaggio crittografato e l’unico che può decodificarlo è quello con la chiave privata.
HTTPS può però essere corrotto a seconda del livello della chiave utilizzata per crittografarlo.
Infatti molti siti web utilizzano ancora chiavi private lunghe solo 1.024 bit, che non sono più sufficienti.
È necessario perciò scoprire quale livello di crittografia utilizza il sito web che si sta visitando, per assicurarsi che stiano utilizzando almeno 2.048, o 4.096 bit.
Cosa succede se il server stesso è stato compromesso?
Forse i tuoi nodi Tor sono puliti, forse hai utilizzato HTTPS per tutte le tue richieste, ma il server web stesso del sito web che stai visitando è stato compromesso.
In questo caso tutte le richieste sono valide come testo normale ed i vostri saranno a rischio!