Chrome segnalerà i siti http come non sicuri: cosa cambia

Scopri le novità che verranno introdotte da Google sul suo browser.

A partire da luglio, Google Chrome segnalerà come non sicuri tutti i siti che usano ancora il protocollo non crittografato HTTP, “spostando” l’intero web a usare il protocollo criptato HTTPS.

HTTPS è un protocollo che garantisce:

  • Confidenzialità: il messaggio in chiaro arriva solamente a chi deve riceverlo.
  • Integrità: il messaggio arriva così come è stato inviato (cioè non può essere modificato da eventuali terze parti)
  • Autenticazione: è possibile verificare l’identità delle due parti che comunicano (generalmente questo permette di verificare che non si sia interposto un sito fittizio)

Attualmente il browser di Google mostra, a sinistra dell’indirizzo, un lucchetto chiuso verde e la scritta “Sicuro” quando i siti usano HTTPS, mentre una “i” cerchiata in grigio quando viene usato il normale HTTP; da luglio alla “i” cerchiata verrà affiancata la scritta “Non sicuro”.

Ad oggi, sono davvero tantissimi i siti non ancora pronti per questo aggiornamento.

Per intenderci, due tra i più importanti siti italiani non sono assolutamente aggiornati, e parliamo di Ansa.it e Sky.it. Il primo non necessita di registrazione e si nota solo la (i), mentre il secondo viene già segnalato come “non sicuro”.

 

 

L‘annuncio ha un peso rilevante, poiché Chrome, gestisce oltre il 50% degli utenti, dati 2017, ed è il Browser più utilizzato, inoltre  gestisce più della metà delle pagine web che vengono visualizzate ogni giorno al mondo.

Il protocollo https, infatti, ha un grado di sicurezza maggiore rispetto al http. Con il primo, le comunicazioni tra pc dell’utente e server web sono salvaguardate da possibili attacchi, come il famoso “man in the middle”, un attacco consistente nel introdursi come intermediario nella comunicazione tra due parti, convinte invece di comunicare direttamente tra di loro.
L’Https offre una cifratura bidirezionale dando quindi una tutela maggiore.

Lo scopo di Google, è quello di portare gli sviluppatori di siti, dove è richiesta una password o altri dati sensibili, a migrare verso il protocollo https per la creazione di una connessione protetta.

Su Google Chrome, è molto semplice sapere se un sito utilizza HTTPS o meno. In alto a sinistra, a fianco del “www” all’interno della toolbar, potete notare un lucchetto verde. Il lucchetto segnala l’affidabilità del sito e dà maggiore fiducia all’utente che sta navigando per l’appunto su quel sito. Inoltre cliccando sulle informazioni, il Browser ci dirà se questo sito è affidabile, se ha un certificato, ecc.

Avere un “Certificato valido” vuole dire che si è potuta verificare l’identità del server, cioè che il sito appartiene effettivamente al proprietario del suo indirizzo.

Il Certificato Elettronico
Il Certificato di cui stiamo parlando è un vero e proprio documento sottoscritto elettronicamente, e rappresenta l’impegno tra una pagina web e un certo distributore che ha riconosciuto la sua identità.
Il rilascio del Certificato può avvenire solo tramite le “Certificate Authority”(CA), “Autorità Certificate”.

Quindi, tutti i siti che richiedono informazioni sensibili agli utenti, come per esempio, i siti E-commerce, i siti di gestione dei nostri abbonamenti (vedi per l’appunto Sky) dove si necessitano dati personali devono essere assolutamente HTTPS.

I siti che devono quindi passare da http a https sono tutti quelli nei quali inseriremo:

  • qualsiasi informazione sensibile per i pagamenti, quali coordinate bancarie o numero di carta di credito
  • dati di registrazione: nomi, indirizzi, numeri di telefono, e-mail, o comunque ogni genere di dato sensibile intercettatile
  • dati di accesso e login: nome utente, indirizzo e-mail, password
  • documenti privati

Inoltre, dal 2015 Google riconosce nel protocollo https un upgrade importante, migliorandone in alcuni casi anche sensibilmente il posizionamento dello stesso sito, incidendo notevolmente sul ranking SEO.

Per tutti questi motivi, entro luglio bisognerà trasformare innanzitutto ogni sito che accetta e necessita di “dati sensibili” per evitare che l’utente possa “scappare” dal nostro portale, e dalla nostra piattaforma e-commerce recandoci gravi danni economici, successivamente toccherà a tutti coloro ai quali possa incidere il posizionamento e che vogliono evitare di far trovare un un “sito non sicuro” agli utenti, sicuramente penalizzante per il sito stesso.

Devi passare il tuo sito ad HTTPS? Sphaera, oltre che di grafica pubblicitaria e della gestione dei social network, si occupa anche della gestione di siti web!

Post Correlati