Site icon Sophos News

Avete cinque mesi per convertire il vostro sito al protocollo HTTPS

connexion sécurisée https

Per quanto riguarda Google, le connessioni in rete basate sul protocollo HTTP dovrebbero essere prossime alla disattivazione.

Nel 2014 la conferenza Input/Output ha dichiarato l’HTTPS quale priorità di sicurezza per tutto il traffico web, alla qual cosa ha fatto seguito nel 2015 la decisione di ridimensionare i consueti URL HTTP nei risultati di ricerca a favore di quelli che utilizzano il protocollo HTTPS (laddove questi ultimi risultavano disponibili).

Un anno fa, ha iniziato a etichettare i siti che offrono accessi ovvero raccolgono carte di credito senza il protocollo HTTPS come “non sicuri”.

In un momento simbolico, ora ha confermato che con il rilascio di Chrome 68 a luglio, tale etichetta verrà applicata a tutti i siti Web che non utilizzano il protocollo HTTPS.

Si tratta di una piccola modifica che semplifica il modo un po’ confuso per cui Chrome indica la presenza o l’assenza del protocollo HTTPS nelle barre degli indirizzi. A partire da luglio, l’ambigua icona grigia “i” utilizzata per contrassegnare molti siti privi del protocollo HTTPS in rete sarà integrata da un’etichetta “non sicura” più chiara. Essa avrà questo aspetto:

Altri programmi di navigazione (Firefox, Edge, Opera) si basano su simboli di lucchetto verde o grigio per indicare i siti provvisti di protocollo HTTPS, facendo riferimento a più di un tipo di icona grigia per protocolli HTTP.

Tuttavia Google Chrome è l’unico a usare parole e non semplicemente simboli e colori per indicare l’uso del protocollo HTTPS. Spiega Google:

La nuova interfaccia di Chrome consentirà agli utenti di comprendere che tutti i siti basati sul protocollo HTTP non sono sicuri e di continuare a spostare il Web verso un sito caratterizzato dal protocollo HTTPS, protetto per impostazione predefinita.

Come arrivarci?

Uno sguardo ai numeri di Google suggerisce che la strategia finalizzata a convincere i proprietari e gli utenti di siti Web a considerare l’importanza dell’uso del protocollo HTTPS sta funzionando, constatato che il 68% del traffico di Chrome su Android e Windows prevede la connessione a siti con protocollo HTTPS.

Ottantuno tra le prime 100 destinazioni web lo usano per impostazione predefinita.

Alcuni siti sorprendentemente grandi come quello della BBC lo applicano in modo incoerente, usando il protocollo HTTPS per le proprie pagine web iniziali ma tornando al protocollo HTTP per le pagine individuali di contenuto (rispetto al New York Times, che usa il protocollo HTTPS per ogni aspetto).

Ma dal momento che sempre più siti adottano il protocollo HTTPS, la storia suggerisce che prima che l’ultima ridotta percentuale di contrari si adatti potrebbe richiedere del tempo.

L’altro problema di Google è il vecchio detto che ammonisce di stare attenti a ciò che si desidera: è stato constatato che i criminali hanno sfruttato il protocollo HTTPS al fine di conquistare la fiducia degli utenti.

Non importa quanto nobile sia il sogno di Google di disporre del protocollo HTTPS ovunque, c’è ancora molto lavoro da fare.

Exit mobile version