Google Chrome segnalerà le pagine sensibili in HTTP come “non sicure”

Google Chrome segnalerà le pagine sensibili in HTTP come “non sicure”

Da qualche giorno è stata annunciata una novità molto interessante all’interno del browser Google Chrome: a partire dalla versione 56 (prevista per gennaio dell’anno prossimo), infatti, etichetterà tutti i siti web che contengano “pagine sensibili” e siano prive di HTTPS come non sicure. La scelta, di fatto, è legata ad un’esigenza concreta al fine di garantire la sicurezza della trasmissione dei dati sul web, ed in particolare alla possibilità che una pagina in HTTP possa essere modificata arbitrariamente nel modello client-server.

È importante tenere conto di un aspetto basilare: HTTPS serve soprattutto a proteggere le pagine sensibili, ovvero quelle in cui l’utente fa login, digita i dati della propria carta di credito per pagare, riceve informazioni sensibili (certificati medici, ad esempio). È su queste ultime pagine che deve essere concentrata l’attenzione, in quanto HTTPS non è banalmente un “fattore di ranking” SEO come è stato ridotto, in questi anni, da una discutibile campagna di Google in merito. È invece una tecnologia molto importante che, come tutta la tecnologia, va usata in modo soprattutto consapevole, e forse grazie a questa novità di Chrome sarà più agevole rendersene conto. Ci sono infatti due fraintendimenti molto comuni presso la maggioranza degli utenti in fatto di privacy: ad esempio, la navigazione “in incognito” viene considerata erroneamente più sicura di quella normale (mentre invece si limita a non salvare in locale i dati di accesso), e la mancanza di HTTPS su molti siti è considerata un extra di cui si crede di non aver bisogno. Sulle pagine in cui circolano credenziali di accesso o sui gateway di pagamento, invece, è indispensabile assicurarsi che HTTPS sia presente, e diversamente bisognerebbe diffidare di quei siti web.

HTTPS, ricordiamo, è il protocollo sicuro per internet che garantisce due cose: la trasmissione criptata dei dati e l’esistenza di un certificato digitale al fine di dare maggiore garanzia all’utente di stare visitando il sito originale e non una eventuale truffa.

(fonte)

Photo by Sean MacEntee

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.