Sei in Archivio

hi tech

Web: Adozione di standard più sicuri, i giganti accelerano

Da alcuni giorni Google segnala esplicitamente nella barra dell'indirizzo di Chrome i siti che non proteggono i dati tramite https

di Riccardo Anselmi -

01 agosto 2018, 21:40

Web: Adozione di standard più sicuri, i  giganti accelerano

Da qualche giorno chi naviga con l’ultima versione di Chrome, la 68, avrà notato come, prima dell’indirizzo di alcuni siti, sia apparsa la scritta «non sicuro». È la via scelta dal browser di Google, il più diffuso al mondo, per cercare di imprimere un’accelerata verso l’adozione globale del protocollo https invece del più vetusto e blando http, quello appunto dei siti ora contrassegnati come privi di sicurezza. La dicitura non implica necessariamente che quelle pagine siano oggetto di attacchi malevoli. Il problema è che se un sito utilizza il protocollo http trasmette i dati in chiaro, senza crittografarli, e dunque lasciandoli potenzialmente esposti allo sguardo di chiunque, che tramite una semplice occhiata a ciò che un utente consulta in Rete può scoprire molto delle sue abitudini, carpendo informazioni utili per violarne, per esempio, l’account. Anche sulla scorta di recenti scandali, la privacy si è rivelata essere un autentico tallone d’Achille nella società sempre connessa di oggi e la svolta a favore dell’https - sulla quale non tutti sono d’accordo, paventando la sparizione di vecchi, ma importanti siti, privi di risorse per effettuare l’aggiornamento - viene vista come un mezzo per tentare di correre ai ripari. Quanto il colosso di Mountain View sia convinto della direzione intrapresa lo dimostrano i passaggi successivi già annunciati, per cui in settembre, con l’arrivo di Chrome 69, sparirà l’aggettivo «sicuro» in caratteri verdi che accompagna adesso i siti basati sul protocollo https e sarà un modo per affermare che proprio l’http secure costituisce ormai la normalità; in ottobre Chrome 70 inaugurerà una soluzione più eclatante per segnalare chi è ancora rimasto ancorato all’http e la scritta «non sicuro» campeggerà in rosso al posto dell’attuale nero. Google, che insieme ad altri giganti del settore, come Facebook, Mozilla, Cisco systems, è tra gli sponsor di «Let’s encrypt», l’autorità di certificazione che permette di ottenere gratuitamente i certificati ssl per la protezione dei dati dei siti web, non è l’unico a condurre questa battaglia. Anche Microsoft edge associa un’icona alle connessioni http, cliccando sulla quale viene precisato di prestare attenzione, in quanto il sito non è criptato. Un altro sostenitore dell’https, l’esperto di sicurezza Troy Hunt,
su https://whynohttps.com permette di constatare, a livello mondiale e di singoli Paesi, come pure siti molto visitati continuino ad affidarsi all’http.

© RIPRODUZIONE RISERVATA