Google: verso il blocco dei siti non HTTPS

Già da luglio 2018, rilasciando la versione 68 di Chrome, Google è intervenuto sul modo in cui vengono mostrate le pagine in HTTP identificandole come non sicure.
Adesso il Team Chrome Security è pronto a fare un ulteriore passo in avanti per garantire agli utenti maggiore sicurezza: anche le pagine HTTPS con vecchie versioni del protocollo di sicurezza (precedenti al TLS 1.2) e quelle con contenuti misti, verranno considerate non sicure.

Differenza tra HTTP e HTTPS

Sul web si comunica tramite la modalità client/server: nel momento in cui facciamo una ricerca, il nostro PC funziona da client e va ad interrogare il server sul quale il sito è ospite.

La comunicazione si basa sul protocollo HTTP, che sta per Hyper Text Transfer Protocol.

Questo protocollo si è però rivelato inefficiente in termini di sicurezza, perché la trasmissione dei dati avviene in chiaro e questo permette a terze parti malintenzionate di intercettare la comunicazione.

Si è quindi sviluppato un protocollo più sicuro, il protocollo HTTPS grazie al quale i dati vengono trasmessi crittografati: passo importante per offrire agli utenti una navigazione sicura.

Chrome e la strada verso un web più sicuro

Google vuole dare un ulteriore colpo alla navigazione non sicura e lo fa con il suo browers Chrome:
è previsto il rilascio di versioni che porteranno gradualmente verso un blocco totale dei siti non sicuri, comprendendo anche quei siti con protocollo HTTPS ma che utilizzano risorse secondarie (come immagini, video, foto) provenienti da siti non sicuri.

Come si arriverà al blocco dei siti non sicuri?

  • a dicembre Google rilascerà la versione 79 di Chrome che bloccherà i siti non sicuri e con contenuti misti, mettendo a disposizione una funzione che permette agli utenti di sbloccare momentaneamente i contenuti bloccati e renderli visibili;
  • con l’arrivo di gennaio 2020, verrà rilasciata la versione 80 che tenterà un aggiornamento automatico delle risorse miste al protocollo HTTPS: in caso di fallimento, le risorse potranno comunque essere visualizzate con la dicitura “non sicuro”;
  • il percorso si concluderà a febbraio 2020 con la versione 81: tutto ciò che non può essere visualizzato con protocollo HTTPS verrà bloccato senza possibilità di essere visualizzato

Il web è un mare senza confini e nel navigarlo può accadere di imbattersi in situazioni pericolose, per questo è fondamentale adottare tutti gli accorgimenti necessari.

Vuoi sapere se il tuo sito web rischia di essere bloccato? Chiamaci, valuteremo insieme a te lo stato del tuo sito.

Tags:
Google