Studio Settanta7 & Cicala e Formica

Sicurezza online: la svolta di Google Chrome

Da luglio 2018, il browser di Google segnalerà come non sicuri i siti che non utilizzano il protocollo HTTPS

Grandi novità da casa Google. Sul suo blog dedicato alla sicurezza online, il motore di ricerca più famoso del mondo ha annunciato un’importante novità: a partire da luglio 2018, il broswer Google Chrome segnalerà come non sicuri tutti i siti che utilizzano il protocollo non crittografato HTTP.

Si tratta di una mossa probabilmente decisiva nella battaglia intrapresa da Google per spingere tutti i siti ad adottare il protocollo criptato HTTPS, che garantisce una maggiore sicurezza di tutti i dati che vengono scambiati all’interno della rete.

Ma che cos’è esattamente l’HTTPS?

Secondo la definizione di Wikipedia:

L'HyperText Transfer Protocol over Secure Socket Layer (HTTPS), è un protocollo per la comunicazione sicura attraverso una rete di computer […]. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all'interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:

  1. un'autenticazione del sito web visitato
  2. protezione della privacy
  3. integrità dei dati scambiati tra le parti comunicanti.

[…] Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti.

In pratica, il protocollo HTTPS protegge il canale tra il browser che utilizziamo e il sito che stiamo visitando e assicura che nessuno possa manomettere il traffico o spiare ciò che stiamo facendo.

Che cosa cambierà da luglio?

Al momento, Google Chrome mostra, a sinistra dell’indirizzo, un lucchetto chiuso verde e la scritta “Sicuro” quando ci troviamo su siti che usano HTTPS, e una “i” cerchiata in grigio quando approdiamo su siti che si servono del normale HTTP.

A partire da luglio, invece, con l’arrivo della versione 68 del browser, accanto alla “i” comparirà la scritta “Non sicuro”. I siti che utilizzano il semplice HTTP saranno quindi identificati come pericolosi non solo agli occhi degli utenti, ma anche a quelli degli agenti di ricerca di Google.

È evidente, quindi, che restare senza HTTPS è diventato impensabile. E qui entriamo in scena noi: il nostro pacchetto starter comprende anche l’installazione di un certificato SSL, che altro non è se non il protocollo HTTPS. E se non ti interessano gli altri servizi del pacchetto, ma vuoi una mano per metterti in pari dal punto di vista della sicurezza, contattaci. Saremo felici di studiare una soluzione su misura per il tuo sito!