Recentemente Google Chrome ha cominciato a segnalare tutti i siti che non sono HTTPS come non protetti. In realtà, non è cambiato nulla di sostanziale: i siti web HTTP sono sempre gli stessi.

In realtà, la mossa di Google è chiaramente un modo per spingere chi realizza siti ad adottare il protocollo HTTPS, aumentando globalmente il livello di sicurezza in rete. La direzione presa è talmente irreversibile che molto probabilmente Google in futuro rimuoverà la parola Sicuro dalla barra degli indirizzi: il protocollo HTTPS sarà considerato uno standard imprescindibile per qualunque sito web.

Migliori smartphone per la sicurezza

Sito web non sicuro per Chrome?

Chrome visualizza un lucchetto e la parola Protetto quando connesso a un sito HTTPS.
Quando visiti un sito Web che utilizza la crittografia HTTPS, vedrai la familiare icona del lucchetto verde accanto alla conferma della protezione nella barra degli indirizzi.

In questi casi, anche se immetti password o inserisci numeri di carte di credito, vi è la crittografia che garantisce una pressoché totale sicurezza della connessione di questi dati. Di fatto, i pacchetti dati che viaggiano tra il tuo computer e il server che ospita in sito sono a prova di qualunque attacco informatico.

Ciò si verifica perché il sito Web è configurato per utilizzare la crittografia SSL sicura. Il tuo browser web utilizza il protocollo HTTP per connettersi a siti Web tradizionali non crittografati, ma utilizza HTTPS (definibile più correttamente come HTTP con SSL) quando ti connetti a siti Web protetti. I proprietari di siti Web devono configurare HTTPS per attivare questa tipologia di scambio dati protetta.

Il protocollo HTTPS ti garantisce notevole sicurezza: ecco come

HTTPS fornisce anche protezione contro i malintenzionati che utilizzano siti web fasulli per appropriarsi di tuoi dati sensibili. Ma esistono altri tipi di azione malevola che HTTPS blocca sul nascere: se sei su un hotspot Wi-Fi pubblico e ti connetti a Google.com, i server di Google forniranno un certificato di sicurezza valido solo per Google.com.

Se Google prima utilizzava semplicemente HTTP, non avresti avuto alcun modo per sapere se eri connesso al vero Google.com o a un sito appositamente progettato per ingannarti e rubare la tua password.

HTTPS offre anche altri vantaggi. Con HTTPS, nessuno può vedere il percorso completo delle pagine Web che visiti. Possono vedere solo l’indirizzo del sito Web a cui ti stai connettendo. Quindi, se stavi leggendo su una condizione medica su una pagina come example.com/medical_condition, anche il tuo provider di servizi Internet sarebbe in grado di vedere che sei connesso a example.com, non a quale condizione medica stai leggendo . Se stai visitando Wikipedia, il tuo ISP e chiunque altro sarebbe in grado di vedere che stai leggendo Wikipedia, non di cosa stai leggendo.

HTTPS non è più lento di HTTP

Potresti aspettarti che HTTPS sia più lento di HTTP, ma ciò è un errore. Gli sviluppatori hanno lavorato su nuove tecnologie come HTTP / 2 per accelerare la navigazione sul Web, ma HTTP / 2 è consentito solo sulle connessioni HTTPS.

In parole povere HTTPS tende anzi a essere ancora più veloce di HTTP.

Perché i siti web sono “non sicuri” se non sono crittografati

L’ultima versione di Chrome segnala come Non protetto qualunque sito si affidi ancora al protocollo HTTP.

In precedenza, Chrome mostrava solo un simbolo con la lettera “i” in un cerchio, che consentiva di ottenere maggiori informazioni. Ora, se fai clic sul testo Non protetto, Chrome comunicherà che La tua connessione a questo sito non è sicura.

Chrome ti sta segnalando l’assenza di un’adeguata crittografia per proteggere la connessione. Tutto viene inviato tramite la connessione in testo normale, il che significa che è vulnerabile ad azioni malevoli e manomissioni varie. Quindi fai attenzione se digiti informazioni private come password o informazioni riguardanti pagamenti in un sito web di questo tipo!

Sui siti HTTP la tua privacy è maggiormente a rischio: se stai navigando sul web, gli hacker possono trovare il modo vedere esattamente quali pagine web stai guardando.

Il tuo fornitore di servizi Internet può risalire facilmente a quali pagine web stai guardando e potrebbe carpire tali informazioni per impiegarle nel targeting pubblicitario. Altre persone sul Wi-Fi pubblico della caffetteria potrebbero vedere anche quello che stai guardando.

Perché Google ha apportato questa modifica?

Se con Chrome 67 era semplicemente mostrata la già citata “i” per ottenere informazioni sui siti HTTP, con la versione 68 tutto è cambiato… ma perché?

Google e altre importanti società del settore (come Mozilla) hanno intrapreso una campagna a lungo termine per spostare il web da HTTP a HTTPS. HTTP ora è ormai considerato una tecnologia obsoleta che i siti Web non dovrebbero utilizzare.

In origine, solo pochi siti Web utilizzavano HTTPS, la maggior parte dei quali erano banche o siti dove si effettuavano transazioni consistenti. Va detto che, sino a qualche tempo fa, ottenere il protocollo HTTPS era piuttosto costoso e, proprio per questo motivo, in pochi potevano permetterselo.

Con il progredire della tecnologia però, gli attacchi informatici sono aumentati e il protocollo HTTP si è rivelato ormai assolutamente inadatto ad affrontare i problemi a livello di sicurezza contemporanei. Il 75% dei siti web visitati in Chrome su Windows utilizza già HTTPS, secondo il rapporto sulla trasparenza di Google.