Ora è ufficiale. Dal prossimo mese di luglio, Google Chrome contrassegnerà come “non sicuri” tutti i siti web che non utilizzano un protocollo cifrato, per intenderci quelli che iniziano con http anziché https. La decisione è solo l’ultima di una serie di azioni che mirano a penalizzare la navigazione su siti privi di connessione sicura, ivi compreso il downgrade (ovvero il posizionamento più basso) a livello di risultati di ricerca.
Google
Cos’è l’https è perché è così importante
Https è uno standard di crittografia che nasce per proteggere il canale che si instaura fra il browser dell’utente e il sito web che sta visitando. Senza questa protezione, in pratica, un malintenzionato che riesca ad accedere al router o al provider Internet, è potenzialmente in grado di intercettare le informazioni inviate a siti Web (compresi dati personali e credenziali di pagamentoi) e iniettare malware in pagine altrimenti legittime.
In passato le connessioni https sono state usate soprattutto per i pagamenti e le transazioni sensibili all'interno dei sistemi informativi aziendali, ma dall’inizio dell’ultimo decennio il protocollo è stato accettato dalla stragrande maggioranza degli amministratori di domini per via dei suoi vantaggi intrinsechi: protezione dell'autenticità delle pagine web, innanzitutto, ma anche sicurezza degli account, privacy delle comunicazioni, dell'identità e della navigazione web dell'utente.
Cosa fare per mettere un sito in sicurezza
Al momento, chiarisce la stessa Google, 81 siti su 100 dispongono di una codifica https, ma con l’arrivo del nuovo contrassegno - questo almeno è l’auspicio - la percentuale è destinata a salire. È opportuno chiarire che i siti che manteranno la comunicazione non criptata (http) non verranno bannati, saranno comunque accessibili e navigabili, ma l’utente sarà sempre al corrente dei rischi a cui va incontro.
Per facilitare la migrazione al protocollo di comunicazione sicura, Google ha creato una serie di risorse per gli sviluppatori. Fra queste anche un tool specifico per Lighthouse, la piattaforma open source creata da Mountain View per migliorare la qualità delle pagine web.
Per saperne di più
- Meltdown e Spectre spiegati a chi non sa nulla di sicurezza informatica
- Google: crittografia anti-NSA per il traffico di Gmail
- WhatsApp: cos’è la crittografia end-to-end
