Protocollo HTTPS: Chrome e i siti non sicuri

Se anche voi rientrate in quel 51,3% di italiani* che usa Google Chrome per accedere al fantastico mondo di internet, vi sarete forse accorti che, da qualche tempo, la stringa di testo con l’indirizzo del sito che state navigando si è “allungata”. Lucchetto verde e dicitura “Sicuro” sono infatti i nuovi simboli utilizzati da Chrome per segnalare i siti sicuri, appunto, provvisti cioè di protocollo HTTPS (HyperText Transfer Protocol Secure). Ma cosa significa che un sito è o non è sicuro e come mai Chrome ce lo segnala.

Cos’è il protocollo HTTPS e cosa garantisce

Chiunque abbia dimestichezza con il web sa che non c’è www senza HTTP. L’acronimo HTTP sta per “HyperText Transfer Protocol” e indica il protocollo con cui il server e il client comunicano tra loro. In altre parole, è il linguaggio che consente il corretto scambio di informazioni all’interno della rete. Quando questo protocollo è sicuro, si chiama HTTPS e significa che è dotato del certificato SSL (“SecureSockets Layer”) o versione successiva “Transport Layer Security” (TLS), che garantisce la trasmissione crittografata dei dati inseriti dall’utente.

Pensiamo a quante volte ci è capitato di inserire informazioni sensibili su un sito: password, numero di telefono o carta di credito…ecco, nessuno di noi vorrebbe che questi dati fossero intercettati da terzi, manomessi o utilizzati impropriamente. Per far sì che la conversazione rimanga “a due”, senza intrusi pericolosi (in gergo, questo tipo di attacco si definisce “man in the middle”), è importante che il sito sia dotato di un protocollo di sicurezza. L’HTTPS fa proprio questo: tutela l’integrità dei dati, proteggendoli da eventuali agenti esterni.

Google Chrome e i siti non sicuri

La differenza tra HTTP e HTTPS è nota già da tempo. Cosa è cambiato dunque? Google Chrome. O meglio, la valutazione che Chrome fa dei siti non sicuri. Da gennaio 2017, infatti, Google ha accentuando la sua politica di trasparenza e sicurezza del web rendendo praticamente obbligatorio il protocollo HTTPS per tutti i siti che richiedono dati all’utente. A dire il vero, aveva già provato a farlo qualche anno fa, nel 2014, quando aveva promesso una migliore valutazione nel proprio ranking ai siti che si fossero dotati di tale certificazione. Non soddisfatto del risultato, da quest’anno il colosso di Mountain View ha deciso invece di giocare la carta opposta e minacciare penalizzazioni per i siti sprovvisti.  “Caccia” ai cattivi del web dunque, ché wide ci piace, ma wild proprio no. Ecco, allora, il famoso lucchetto verde in alto a sinistra o, a seconda della versione di Chrome utilizzata, una tra le seguenti diciture:

https protocollo google

Al clic sulla “i” si apre un menù a tendina con l’indicazione sulla (non) affidabilità del sito.

protocollo google chrome https http

Tra i provvedimenti annunciati da Google, c’è anche la modifica di questi simboli, che verranno convertiti in vere e proprie bocciature da bollino rosso, al fine di rendere l’utente sempre più consapevole delle acque in cui naviga.

Protocollo HTTPS sito sicuro

Ciliegina sulla torta, i siti in HTTPS sembrano essere anche molto più veloci e performanti dei cugini senza “s”.

Passare da HTTP al protocollo HTTPS

Bisogna specificare che di certificati di sicurezza ne esistono di diversi tipi:

  • Certificato SSL Domain Validated (DV),
  • Certificato SSL Organization Validated (OV),
  • Certificato SSL Extended Validation (EV).

Senza voler entrare nel dettaglio (e nei tecnicismi) di ciascuno, è importante sapere che ottenere il certificato “Base” è piuttosto semplice, se si sa dove mettere la mani. Per i siti di nuova costruzione, è necessario farne richiesta direttamente al proprio provider hosting e dominio. Solitamente il costo di questa procedura è molto ridotto, se non addirittura gratuito. Se invece si ha già un sito ma si è sprovvisti della certificazione, allora i passaggi da fare sono almeno 2:

  1. Eseguire il backup del sito per evitare di perdere informazioni preziose nel passaggio da http a https
  2. Eseguire il redirect di tutte le pagine del sito da http a https.

Va detto, però, che ogni sito è una questione a sé (c’è differenza, ad esempio, tra siti realizzati con sistemi open source come WordPress e siti costruiti tramite CMS cosiddetti “proprietari”), pertanto la cosa migliore da fare è rivolgersi al proprio provider e a chi ha realizzato il sito per capire quali sono le tariffe di attivazione e le procedure da seguire.

Dall’inizio dell’anno, Chrome ha etichettato il web, costringendo – ehm – invitando molti siti ad adattarsi alle sue norme. E, per essere proprio fedele alla causa della trasparenza in tutto e  per tutto, Chrome ha persino stilato una lista di alcuni tra i siti più visitati segnalandone l’adesione o meno al protocollo HTTPS. Forse vi stupirà sapere che tra questi, persino un gigante dello shopping online come Alibaba, all’epoca della classifica, non era ancora dotato della preziosa “s”:

 

E voi, avete già pensato a mettere il vostro sito al riparo dalle bacchettate di Google?

*Fonte: MotivoNetwork 

 

Riguardo l'autore

0 Commenti

Scrivi un commento