Ecco una notizia dal mondo di HTTPS e dei certificati SSL / TLS che ha, in qualche modo, del clamoroso: i certificati di classe EV (Extended Validation) sono considerati solitamente i più sicuri in assoluto, sia a livello di sicurezza (protezione da intrusioni esterne sulla connessione client-server) che a livello di trust o fiducia che infondono negli utenti; paradossalmente sono proprio questo tipo di certificati, ed in particolare quelli dell’azienda Symantec, a finire sotto esame da parte del browser Google Chrome. Sembra infatti essere uscito fuori che oltre 30 mila certificati di questo tipo venivano, negli scorsi anni, emessi in modo scorretto. Il problema è stato scoperto dall’ingegnere del software Ryan Sleevi, che lavora con lo staff di Google Chrome e che ha annunciato la cosa sul forum ufficiale di Google.
I certificati di questo tipo non sono stati quindi formalmente accettati da Google, e questo per il fatto che l’identità del richiedente non veniva accertata in modo sufficentemente preciso – stando alle parole riportate nel forum, quantomeno. Si passerà dunque, secondo la proposta di riparazione di Sleevi, per un periodo di almeno un anno in cui Chrome notificherà i certificati EV di Symantec con un livello di fiducia di classe inferiore, per poi riportare sperabilmente alla normalità la situazione dalla versione 61 del browser in poi.
La procedura per la creazione di certificati EV è piuttosto complessa, e passa per un mix di operazioni online ed offline tra cui la firma di un contratto (si veda la spiegazione dettagliata sui tipi di certificati SSL / TLD disponibili). Per almeno un anno da oggi, a quanto pare, Chrome non riconoscerà più la validità dei certificati EV di Symantec, in attesa che il processo sia ripristinato in modo corretto.
Ricordiamo che per la maggioranza dei siti in WordPress è disponibile una semplice procedura di passaggio ad HTTPS; i Certificati SSL si possono acquistare a parte rispetto all’hosting utilizzato, mentre gli hosting con supporto HTTPS si trovano al link appena indicato.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 🧐 Pulsante donazioni PayPal su WordPress: come fare
- 😬 Cos’è e come difendersi dal mail tampering
- 🤯 Errori ChatGPT più comuni (e come risolvere)