La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

Riporto di seguito 3 schermate piuttosto significative legate ad altrettanti casi differenti tra loro, giusto per capire le differenze (browser: ultima versione di Chrome, quella a partire dalla quale HTTPS viene notificato esplicitamente).

Lo faccio perchè sto leggendo troppa disinformazione sull’argomento HTTPS, HTTPS e WordPress ed effettiva utilità dei certificati SSL per cui mi pare corretto chiarire un po’ di cose.

In sintesi:

  1. non è vero che i siti senza HTTPS siano etichettati come insicuri in modo indiscriminato;
  2. è vero che i siti con pagine di login o comunque “sensibili” siano etichettate come non sicure;
  3. i siti che usano HTTP sono etichettati in grigio ed in modo piuttosto neutro, e se si clicca sulla “i” di Informazioni si leggono tutti i dettagli;
  4. chi usa HTTPS viene etichettato come “Sicuro” in verde, ma ci sono vari livelli di certificati da considerare, senza contare che i certificati poi vanno rinnovati periodicamente altrimenti scadono (e lì l’effetto è ancora peggiore che avere HTTP in chiaro);
  5. ancora più importante: diffidate dall’idea che i siti che usino HTTPS siano “sicuri” al 100% solo perchè appaiono in verde, perchè  ci sono vari livelli di certificati (non sono tutti equivalenti), ed è anche piuttosto prevedibile – per inciso – che prima o poi anche le pagine di phishing, ad esempio, usino HTTPS per cercare di instillare falsa fiducia nelle vittime.

Andremo quindi a vedere come vengono mostrati due tipologie di siti, uno con HTTPS su tutte le pagine ed uno senza. Certo possono esistere casi intermedi, pero’ mi pare importante rimarcare alcuni aspetti basilari di questa importante novità che questo 2017 ha portato con sè per il web.

Il primo caso che vi mostro è quello di una connessione HTTPS, etichettata in verde come sicura: la conosciamo tutti, e ci da’ effettivamente più sicurezza e garanzia che si tratti davvero di Google.it, in questo caso.

Fin qui, nulla di realmente nuovo o degno di nota; il secondo caso è un portale che non utilizza affatto HTTPS (ho considerato la home page ed offuscato per sicurezza i dettagli: è giusto un esempio): in questo caso si nota come la notifica sia semplicemente una “i” di “Informazioni” cerchiata in grigio, piuttosto anonima e non “allarmistica” come, di fatto, quella che verrà dopo.

Terzo ed ultimo caso: una pagina di login etichettata effettivamente come “Non sicuro“, perchè  i dati di autenticazione potrebbero essere intercettati mediante man in the middle o ulteriori tecniche analoghe.

Riporto questa testimonianza perchè mi sono accorto oggi di questa cosa, e mi pare che sia alquanto diversa da quanto riportato dai vari siti e blog sull’argomento: non è che Chrome e Google stiano criminalizzando (o minacciando di penalizzare) chi non usi HTTPS su tutte le pagine. Semmai, i browser (anche Firefox lo fa, ho visto, seppur in modo visivamente diverso, quanto identico nella sostanza) avvisano l’utente quando una pagina “sensibile” (di login o di pagamento) non possiede HTTPS.

Per cui, niente allarmismi o spese non necessarie: HTTPS al momento va valutato caso per caso, a seconda delle funzionalità attive nei siti. Non sempre è necessario attivarlo su tutte le pagine, secondo me, mentre lo sarebbe molto di più attivarlo sulle pagine di login dei vari siti: ed era quest’ultimo, forse un modo equilibrato di fare informazione in merito.

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

Riporto di seguito 3 schermate piuttosto significative legate ad altrettanti …
Votato 10 / 10, campione di 2 utenti

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.