Sicurezza

Cos'è l’https, e perché Google boccerà i siti che ne sono sprovvisti

Google contrassegnerà come “insicuri” i siti senza crittografia che transitano su Chrome. Cosa fare per mettersi in regola

SSL Connection

Roberto Catania

-

Ora è ufficiale. Dal prossimo mese di luglio, Google Chrome contrassegnerà come “non sicuri” tutti i siti web che non utilizzano un protocollo cifrato, per intenderci quelli che iniziano con http anziché https. La decisione è solo l’ultima di una serie di azioni che mirano a penalizzare la navigazione su siti privi di connessione sicura, ivi compreso il downgrade (ovvero il posizionamento più basso) a livello di risultati di ricerca.

https pagina insicura

– Credits: Google

Cos’è l’https è perché è così importante

Https è uno standard di crittografia che nasce per proteggere il canale che si instaura fra il browser dell’utente e il sito web che sta visitando. Senza questa protezione, in pratica, un malintenzionato che riesca ad accedere al router o al provider Internet, è potenzialmente in grado di intercettare le informazioni inviate a siti Web (compresi dati personali e credenziali di pagamentoi) e iniettare malware in pagine altrimenti legittime.

In passato le connessioni https sono state usate soprattutto per i pagamenti e le transazioni sensibili all'interno dei sistemi informativi aziendali, ma dall’inizio dell’ultimo decennio il protocollo è stato accettato dalla stragrande maggioranza degli amministratori di domini per via dei suoi vantaggi intrinsechi: protezione dell'autenticità delle pagine web, innanzitutto, ma anche sicurezza degli account, privacy delle comunicazioni, dell'identità e della navigazione web dell'utente.

Cosa fare per mettere un sito in sicurezza

Al momento, chiarisce la stessa Google, 81 siti su 100 dispongono di una codifica https, ma con l’arrivo del nuovo contrassegno - questo almeno è l’auspicio - la percentuale è destinata a salire. È opportuno chiarire che i siti che manteranno la comunicazione non criptata (http) non verranno bannati, saranno comunque accessibili e navigabili, ma l’utente sarà sempre al corrente dei rischi a cui va incontro.

Per facilitare la migrazione al protocollo di comunicazione sicura, Google ha creato una serie di risorse per gli sviluppatori. Fra queste anche un tool specifico per Lighthouse, la piattaforma open source creata da Mountain View per migliorare la qualità delle pagine web.

Per saperne di più 

© Riproduzione Riservata

Leggi anche

Google Chrome per iOS ora è più veloce, ma è il browser migliore?

La possibilità di utilizzare il miglior motore di rendering di Apple, consente al browser di Big G di competere ad armi (quasi) pari con Safari

Come usare Google, Gmail e Chrome in versione Star Wars

Per celebrare il nuovo episodio della saga, Big G arricchisce le sue app con contenuti legati a Guerre Stellari. Le istruzioni per attivarli

Google: Chrome condivide i documenti con il suono

Tone, il nuovo add-on per il browser Chrome, utilizza il suono per trasferire rapidamente le URL ai computer vicini

Commenti