Con il rilascio di Chrome 68 il 25 Luglio 2018 la nuova interfaccia del browser consente agli utenti di sapere precisamente quando stanno navigando in un sito web sicuro o meno, mostrando i siti in http come “non sicuri”

Ieri, 25 luglio 2018, è stata rilasciata la nuova interfaccia di Google Chrome. Da ieri quindi il browser di Google segnalerà, accanto all’url dei siti web facenti uso del protocollo http, che questi non sono sicuri.

Questo cambiamento era iniziato già iniziato a ottobre 2017, quando Chrome aveva cominciato a segnalare come “non sicuri” i siti che utilizzavano il protocollo http e che richiedevano un qualche dato dell’utente (indirizzo mail, password o coordinate bancarie ad esempio) mentre gli altri non avevano nessuna indicazione particolare. Col nuovo rilascio invece il browser contrassegnerà con la scritta “non sicuro” tutti i siti ancora in HTTP, mentre nei siti con HTTPS si vedrà solo il lucchetto verde, senza più la scritta “sicuro” (questo da settembre 2018).

L’HTTPS (l’HyperText Transfer Protocol over Secure Socket Layer) è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su internet. La porta utilizzata, di solito (ma non necessariamente), è la 443. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal precendente Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:

  • un’autenticazione del sito web visitato
  • protezione della privacy
  • integrità dei dati scambiati tra le parti comunicanti

Quando si apre una connessione a un sito web in HTTP la connessione non è crittografata e questo potrebbe portare a un’intercettazione da parte di malintenzionati che, oltre ad avere l’accesso al sito stesso per modificarne i contenuti, potrebbero addirittura captare password o dati personali che l’utente inserisce per accedere, magari, a un’area riservata.

Si intensifica quindi la richiesta di Google ai proprietari di siti web ad adottare la crittografia HTTPS per garantire a tutti gli utenti trasferimenti di dati riservati e possibili intercettazioni.

Da sempre molto attivo in ambito di sicurezza informatica, Google ha deciso di adottare questo espediente per “spaventare gli utenti” e renderli più restii ad effettuare accessi su siti i cui proprietari non si sono premurati di effettuare questo aggiornamento.

Nel caso in cui il tuo sito non sia ancora aggiornato col protocollo HTTPS non esitare a contattarci!