Google Chrome: meglio i siti HTTP o HTTPS?

03 maggio, 2018 Tag:, , , , , ,
majablog_https

Per un web più sicuro, a partire da luglio i siti etichettati in HTTP saranno segnalati in Google Chrome come “non sicuri”, privilegiando i siti HTTPS.

A partire da luglio Google Chrome etichetterà tutti i siti che si servono del protocollo HTTP come “non sicuri”, privilegiando quelli che utilizzano il protocollo HTTPS, così come leggiamo in un post dell’8 febbraio 2018 di Emily Schechter, responsabile dei prodotti di sicurezza di Chrome (https://security.googleblog.com/).

Il noto browser di ricerca da circa un anno definisce come “non sicure” le pagine HTTP in cui l’utente inserisce un qualsiasi tipo di informazione e quelle caricate nella modalità “incognito”, utilizzando un indicatore neutrale, una semplice “i” racchiusa in un cerchio.

Proprio qui sta il problema: gli utenti non percepiscono il rischio che possono incorrere inserendo i propri dati personali in form, siti internet o durante un login.

Siti HTTPS

Google Chrome: meglio i siti HTTP o HTTPS?

La novità sta nel fatto che nella prossima versione del browser, attesa per giugno/luglio 2018 e identificata come Chrome 68, tutte le pagine HTTP saranno contrassegnate come “non sicure”, probabilmente identificate da un triangolo rosso.

Siti HTTPS

Google Chrome: meglio i siti HTTP o HTTPS?

Ma prima di procedere, facciamo un po’ di chiarezza.

Differenza tra i siti HTTP e HTTPS

HTTP e HTTPS sono due varianti dello stesso protocollo utilizzato per il trasferimento delle pagine web in Internet.

Entrambi vengono ampiamente utilizzati durante la navigazione in rete attraverso i più comuni browser come Internet Explorer, Firefox, Safari; ma in cosa si differenziano?

Nel “protocollo di trasmissione di documenti ipertestuali” (HTTP), o meglio “Hyper Text Transfer Protocol”, tutte le comunicazioni avvengono in “chiaro”, sono leggibili da chiunque riesca ad intercettare il flusso di scambio dati.

L’HTTPS, “HyperText Transfer Protocol Secure”, è stato successivamente adottato, a partire dal 1994, per rendere più sicuro e affidabile lo scambio di informazioni tra due nodi del web, in modo da garantire l’identità delle parti e la riservatezza dei dati.

Il protocollo HTTPS garantisce l’identificazione del sito web che si sta visitando e del server web che lo ospita, proteggendo l’utente dal pericolo di essere intercettato o di visitare siti “manomessi”.

È utilizzato infatti in tutte quelle situazioni che richiedono un certo grado di sicurezza, come nelle transazioni economiche e finanziarie telematiche, servizi di posta elettronica e acquisti online.

Perché i siti in HTTP saranno segnalati come “non sicuri” da Chrome?

Google sta cercando ormai da qualche anno di declassare i siti non crittografati per promuovere un web più sicuro e protetto per i suoi utilizzatori, sostenendo con forza che i siti che adottano la crittografia HTTPS.

Il protocollo HTTPS tutela infatti le informazioni trasmesse tra l’utente e il sito visitato, garantendo la sicurezza di quest’ultimo, proprio grazie all’impiego della crittografia, riducendo il rischio di attacchi via web.

“La nuova interfaccia di Chrome aiuterà gli utenti a capire che nessun sito HTTP è sicuro, e continua a spingere il web verso un approccio più protetto basato sul protocollo HTTPS. Mantenere un sito su HTTPS è più semplice ed economico che mai, e offre vantaggi sia in termini prestazionali, che per quanto riguarda la versatilità, con funzionalità che possono essere troppo delicate da gestire con lo standard HTTP”, afferma Emily Schechter.

Uno sforzo che sta dando i suoi frutti: sono ben 81 su 100 i siti più popolari del web a usare già il protocollo criptato HTTPS, oltre al fatto che il traffico protetto è ora a quota 68% per Android e Windows, in confronto al 42% di un anno fa, e al 78% su mac OS e Chrome OS.

Il tuo sito utilizza già il protocollo HTTPS? Rivolgiti al nostro team, ti sapremo consigliare la soluzione più adatta alle tue esigenze, clicca qui.