Google scende in campo contro l’uso di HTTP

Security managementSicurezza

Dal prossimo anno alcune pagine che prevedono connessioni HTTP e non solo HTTPS saranno “sconsigliate” dal browser Google Chrome

Se non per considerazioni tecniche, evolveranno per evitare una sorta di cattiva pubblicità: è un po’ questa, semplificando molto, la strategia che Google intende seguire per spingere i gestori dei siti ad abbandonare il protocollo HTTP in favore della sua versione sicura HTTPS. Dal prossimo gennaio, infatti, il browser Google Chrome adotterà una nuova forma di segnalazione per le pagine che prevedono connessioni HTTP per la trasmissione di dati sensibili come i numeri di carte di credito o le password, indicandole come non sicure.

Attualmente non è così e le connessioni HTTP non sono etichettate in maniera particolare. Ma Google ha – si spiega – un “piano a lungo termine per identificare tutti i siti HTTP come non sicuri” e la nuova segnalazione rientra in tale piano. Quello annunciato è solo il primo passo.

La nuova e la vecchia segnalazione delle pagine HTTP
La nuova e la vecchia segnalazione delle pagine HTTP

Il problema di cui tenere conto, secondo Google, è che oggi sarebbe poco utile segnalare come non sicuri tutti i siti che genericamente non usano HTTPS. Il loro numero è ancora molto elevato e chi usa Chrome vedrebbe troppo frequentemente un alert legato a HTTP, con il risultato che finirebbe per ignorarlo. Così a Mountain View hanno deciso di procedere per passi successivi partendo dalle pagine più sensibili: quelle in cui ci viene chiesto di inserire dati importanti. Queste – e per ora solo queste – in Chrome 56 saranno segnalate come non sicure se non prevederanno una connessione HTTPS.

Seguiranno poi altri passi graduali e legati a condizioni più stringenti. Ad esempio future versioni del browser indicheranno come non sicure tutte le pagine con connessione HTTP che si caricano in modalità Incognito, partendo dal presupposto che in questa modalità l’utente si aspetta una maggiore attenzione alla privacy.

Il futuro: segnalazione di pericolo per tutte le pagine HTTP
Il futuro: segnalazione di pericolo per tutte le pagine HTTP

In versioni successive del browser tutte le pagine HTTP saranno indicate come non sicure e visitandone una si vedrà, nella barra degli indirizzi del browser, lo stesso triangolo rosso di allerta che oggi Google usa per le pagine HTTPS mal codificate. Tutto questo dovrebbe essere una spinta all’adozione di HTTPS, che secondo Google cresce ma non abbastanza velocemente.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore