Heartbleed fa paura. E Google pensa di "premiare" i siti sicuri

Mountain View potrebbe modificare l’algoritmo del suo motore di ricerca per portare più in alto i siti dotati di opportuni sistemi di cifratura

google-search-semantic

Roberto Catania

-

In un momento storico in cui gli utenti Web cominciano a diffidare di tutto e di tutti [leggi il nostro speciale su Heartbleed] , Google sta prendendo seriamente in considerazione l’idea di premiare i siti sicuri. Secondo quanto rivelato oggi dal Wall Street Journal , la grande G starebbe infatti meditando di modificare il suo algoritmo di ricerca per portare più in alto tutti quei siti dotati di sistemi di cifratura.

Ancorché si tratti di una mossa tutta da confermare, è evidente che per una società come Google che ha sempre fatto dell’esperienza d’uso il suo fiore all’occhiello, c’è tutto l’interesse a traghettare i suoi utenti verso lidi tranquilli, o quantomeno non tempestosi. In questo senso l’adozione di un sistema di crittografia adeguato rappresenterebbe un’ulteriore barriera per impedire ad hacker e terzi di intrufolarsi nella comunicazione che si innesca ogni qual volta un Internauta accede a un sito Web.

La stessa Google, non dimentichiamolo, ha provveduto a blindare in maniera sempre più rigida i suoi servizi di punta dopo che gli scandali NSA hanno mostrato alcune vulnerabilità nella sua infrastruttura. E ha inseritoall’interno dell’algoritmo di Google Search alcuni parametri di valutazione per ciò che riguarda la sicurezza: i siti che contengono minacce e malware, ad esempio, sono già penalizzati in termini di ranking sui risultati di ricerca. Naturalmente, qualora Google decidesse di aggiungere fra i criteri di selezione anche la presenza di un sistema di cifratura, buona parte degli amministratori di domini Web sarebbe incentivata a muoversi in questa direzione.

"Sarebbe una cosa meravigliosa", spiega il CEO di Lookout Kevin Mahaffey al Wall Street Journal. "La crittografia assicura che i dati di un utente non possano essere visti da altri mentre naviga su Internet, che non vengano manomessi e che arrivino al destinatario corretto”.

Il che non significa sicurezza al 100%: per quanto la criptazione renda più difficile ascoltare i dati degli utenti - sottolinea GigaOM - non è un sistema perfetto.

© Riproduzione Riservata

Leggi anche

Heartbleed Checker: come scoprire se un sito ha il difetto OpenSSL

Sbucano come funghi gli strumenti per testare i siti che visitiamo e verificare se sono vulnerabili al bug dell’anno. Eccone alcuni 

La NSA conosceva Heartbleed da due anni

Una delle più grandi falle nella storia dell’informatica nelle mani delle spie americane. L’incubo OpenSSL era già realtà

Heartbleed su OpenSSL: come difendersi dai rischi

Cosa vuol dire che c’è una falla nel protocollo di sicurezza di internet? Quali sono i servizi a rischio? E soprattutto: cosa c'entra la NSA?

Heartbleed: il cuore sanguinante della sicurezza di Internet

Tutti terrorizzati dalla vulnerabilità nella libreria criptata. Ecco come funziona e come difendersi 

Commenti