Aggiornato il: 29-04-2021 00:06
Ecco una notizia dal mondo di HTTPS e dei certificati SSL / TLS che ha, in qualche modo, del clamoroso: i certificati di classe EV (Extended Validation) sono considerati solitamente i più sicuri in assoluto, sia a livello di sicurezza (protezione da intrusioni esterne sulla connessione client-server) che a livello di trust o fiducia che infondono negli utenti; paradossalmente sono proprio questo tipo di certificati, ed in particolare quelli dell’azienda Symantec, a finire sotto esame da parte del browser Google Chrome. Sembra infatti essere uscito fuori che oltre 30 mila certificati di questo tipo venivano, negli scorsi anni, emessi in modo scorretto. Il problema è stato scoperto dall’ingegnere del software Ryan Sleevi, che lavora con lo staff di Google Chrome e che ha annunciato la cosa sul forum ufficiale di Google.
I certificati di questo tipo non sono stati quindi formalmente accettati da Google, e questo per il fatto che l’identità del richiedente non veniva accertata in modo sufficentemente preciso – stando alle parole riportate nel forum, quantomeno. Si passerà dunque, secondo la proposta di riparazione di Sleevi, per un periodo di almeno un anno in cui Chrome notificherà i certificati EV di Symantec con un livello di fiducia di classe inferiore, per poi riportare sperabilmente alla normalità la situazione dalla versione 61 del browser in poi.
La procedura per la creazione di certificati EV è piuttosto complessa, e passa per un mix di operazioni online ed offline tra cui la firma di un contratto (si veda la spiegazione dettagliata sui tipi di certificati SSL / TLD disponibili). Per almeno un anno da oggi, a quanto pare, Chrome non riconoscerà più la validità dei certificati EV di Symantec, in attesa che il processo sia ripristinato in modo corretto.
Ricordiamo che per la maggioranza dei siti in WordPress è disponibile una semplice procedura di passaggio ad HTTPS; i Certificati SSL si possono acquistare a parte rispetto all’hosting utilizzato, mentre gli hosting con supporto HTTPS si trovano al link appena indicato.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
