Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

Riporto di seguito 3 schermate piuttosto significative legate ad altrettanti casi differenti tra loro, giusto per capire le differenze (browser: ultima versione di Chrome, quella a partire dalla quale HTTPS viene notificato esplicitamente).

Lo faccio perchè sto leggendo troppa disinformazione sull’argomento HTTPS, HTTPS e WordPress ed effettiva utilità  dei certificati SSL per cui mi pare corretto chiarire un po’ di cose.

In sintesi:

  1. non è vero che i siti senza HTTPS siano etichettati come insicuri in modo indiscriminato;
  2. è vero che i siti con pagine di login o comunque “sensibili” siano etichettate come non sicure;
  3. i siti che usano HTTP sono etichettati in grigio ed in modo piuttosto neutro, e se si clicca sulla “i” di Informazioni si leggono tutti i dettagli;
  4. chi usa HTTPS viene etichettato come “Sicuro” in verde, ma ci sono vari livelli di certificati da considerare, senza contare che i certificati poi vanno rinnovati periodicamente altrimenti scadono (e lଠl’effetto è ancora peggiore che avere HTTP in chiaro);
  5. ancora più importante: diffidate dall’idea che i siti che usino HTTPS siano “sicuri” al 100% solo perchè appaiono in verde, perchè  ci sono vari livelli di certificati (non sono tutti equivalenti), ed è anche piuttosto prevedibile – per inciso – che prima o poi anche le pagine di phishing, ad esempio, usino HTTPS per cercare di instillare falsa fiducia nelle vittime.

Andremo quindi a vedere come vengono mostrati due tipologie di siti, uno con HTTPS su tutte le pagine ed uno senza. Certo possono esistere casi intermedi, pero’ mi pare importante rimarcare alcuni aspetti basilari di questa importante novità  che questo 2017 ha portato con sè per il web.

Il primo caso che vi mostro è quello di una connessione HTTPS, etichettata in verde come sicura: la conosciamo tutti, e ci da’ effettivamente più sicurezza e garanzia che si tratti davvero di Google.it, in questo caso.

Schermata 2017 01 28 alle 14.19.08

Fin qui, nulla di realmente nuovo o degno di nota; il secondo caso è un portale che non utilizza affatto HTTPS (ho considerato la home page ed offuscato per sicurezza i dettagli: è giusto un esempio): in questo caso si nota come la notifica sia semplicemente una “i” di “Informazioni” cerchiata in grigio, piuttosto anonima e non “allarmistica” come, di fatto, quella che verrà  dopo.

Ti potrebbe interessare:  Guida pratica al greenwashing

Schermata 2017 01 28 alle 14.18.54

Terzo ed ultimo caso: una pagina di login etichettata effettivamente come “Non sicuro“, perchè  i dati di autenticazione potrebbero essere intercettati mediante man in the middle o ulteriori tecniche analoghe.

Schermata 2017 01 28 alle 14.18.35

Riporto questa testimonianza perchè mi sono accorto oggi di questa cosa, e mi pare che sia alquanto diversa da quanto riportato dai vari siti e blog sull’argomento: non è che Chrome e Google stiano criminalizzando (o minacciando di penalizzare) chi non usi HTTPS su tutte le pagine. Semmai, i browser (anche Firefox lo fa, ho visto, seppur in modo visivamente diverso, quanto identico nella sostanza) avvisano l’utente quando una pagina “sensibile” (di login o di pagamento) non possiede HTTPS.

Per cui, niente allarmismi o spese non necessarie: HTTPS al momento va valutato caso per caso, a seconda delle funzionalità  attive nei siti. Non sempre è necessario attivarlo su tutte le pagine, secondo me, mentre lo sarebbe molto di più attivarlo sulle pagine di login dei vari siti: ed era quest’ultimo, forse un modo equilibrato di fare informazione in merito.

Da non perdere 👇👇👇



Trovalost.it esiste da 4435 giorni (12 anni), e contiene ad oggi 4018 articoli (circa 3.214.400 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Apayinye: significato ed esempi d'uso del termine
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.