Http e Https cosa significa?
Per incentivare ulteriormente il passaggio al protocollo HTTPS, da luglio 2018 Chrome indicherà come “non sicuri” tutti i siti che ancora utilizzano HTTP.
Da diverso tempo Google è impegnata in una “crociata” digitale per migliorare la sicurezza online degli internauti. In particolare, la casa di Mountain View si è impegnata per favorire l’adozione del protocollo HTTPS, che sfrutta la crittografia per garantire un livello di sicurezza più elevato mentre si naviga online.
Il protocollo HTTPS (acronimo di HyperText Transfer Protocol Secure) serve a proteggere lo scambio di dati tra un internauta e il server che ospita il sito web che vuole consultare. Come accennato, tutto merito dell’utilizzo di protocolli crittografici che, rendondo “illeggibili” le informazioni scambiate tra server e utent, neutralizzano qualunque tentativo di attacco man in the middle. E se fino a qualche anno fa l’HTTPS era utilizzato solo per lo scambio di informazioni sensibili (pagamenti online, login, acquisti e così via), oggi è ritenuto un elemento fondamentale per proteggere la navigazione online, indipendentemente dal sito che si visita.
Che cos’è l’HTTPS
Le differenze tra HTTP e HTTPS non sono moltissime, anzi. Come si evince anche dal nome dei due protocolli, l’unica reale differenza sta nella maggior sicurezza dei dati e delle informazioni personali che il secondo fornisce rispetto al primo. Si tratta, di fatto, dello stesso medesimo protocollo di comunicazione web nel quale è stato implementato il protocollo TLS, che garantisce la crittografia delle informazioni e “l’identità” del portale web che si sta visitando.
Come funziona l’HTTPS
Per garantire maggiore sicurezza agli internauti, il protocollo HTTPS sfrutta due diversi strumenti di sicurezza informatica di cui si compone il Transport Layer Security. Da un lato, utilizzando certificati TLS rilasciati da verificatori terzi (e paragonabili a documenti di identificazione), attesta la reale “identità” del portale e consente all’utente di evitare di rimanere vittima di un attacco phishing. Dall’altro, sfruttando avanzati protocolli di crittografia, cifra la comunicazione tra server e utente finale, impedendo agli hacker di sottrarre le informazioni inviate e ricevute (che, come detto, possono andare dalle credenziali di posta elettronica ai dati del conto corrente bancario o della carta di credito).
Come Google ha favorito l’adozione dell’HTTPS
Un primo tentativo di Google risale alla fine del 2016 ed è rivolto a web master e gestori di siti in genere. Big G ha infatti modificato il proprio algoritmo di ricerca per premiare i portali che utilizzano l’HTTPS, così da incentivare il passaggio dal protocollo meno sicuro a quello più sicuro. I frutti sono stati (quasi) immediati: dopo appena un anno, oltre il 50% del traffico web era generato da portali protetti da protocollo HTTPS. La casa di Mountain View non si è però accontentata e, puntando sul fattore “paura”, prova a cambiare le abitudini di navigazione degli utenti.
Cosa vuol dire “Sito non sicuro” su Chrome
In questo secondo passaggio svolge un ruolo fondamentale Chrome, il browser web di Google utilizzato da circa il 60% degli internauti in tutto il mondo. Indipendentemente dal browser che si utilizza, un sito con HTTPS è segnalato da un lucchetto chiuso di colore verde posto all’estremità sinistra della barra degli indirizzi (il campo dove inseriamo la URL del sito da visitare per intendersi). Da luglio 2018 Chrome visualizzerà una nuova etichetta che indicherà come non sicuro qualunque sito web che non fa uso del protocollo più sicuro. In questo modo Google mette sul chi va là gli internauti, invitandoli a fare attenzione al tipo di dati e informazioni personali che quel portale richiede. Insomma, utente avvisato mezzo salvato.