A partire da Luglio 2018, con la versione 68 di Chrome, il browser contrassegnerà tutti i siti HTTP come ‘non sicuri’ per portare gli sviluppatori in ritardo a passare alla crittografia HTTPS destinato a diventare il protocollo standard.
Negli ultimi anni, Google ha aggiornato il proprio browser Google Chrome introducendo piccole novità volte a spostare la navigazione verso un Web più sicuro, chiedendo ai proprietari di siti web di adottare la crittografia HTTPS per garantire trasferimenti riservati di dati e impedire intercettazioni dei contenuti. Nell’ultimo anno, in particolare, Google ha anche aiutato gli utenti a capire quali siti non sono sicuri, contrassegnando gradualmente un sottoinsieme più ampio di pagine HTTP come ‘non sicure’. Emily Schechter, Chrome Security Product Manager di Google, nel post intitolato ‘Un web sicuro è qui per rimanere’ pubblicato di recente sul blog della sicurezza di Google, ha annunciato che, a partire dal mese di Luglio 2018, con la versione 68 di Chrome, il browser contrassegnerà tutti i siti HTTP come ‘non sicuri’. E’ l’ultimo passo che Google va a compiere per convincere i proprietari di siti Web che ancora non lo hanno fatto a passare alla crittografia HTTPS.
HTTPS e’ importante per la sicurezza sul web
Per chi ‘mastica’ poco di termini tecnici legati al web, HTTPS è l’HyperText Transfer Protocol over Secure Socket Layer ed è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è sempre piu’ utilizzato su internet.
HTTPS consiste nella comunicazione tramite il protocollo HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS) o Secure Sockets Layer (SSL) per garantire trasferimenti riservati di dati e impedire intercettazioni dei contenuti.
A rendere importante HTTPS sono l’autenticazione del sito web visitato, la garanzia di protezione della privacy e l’integrità dei dati scambiati tra le parti in comunicazione (utente e server del contenuto web).
Quando si naviga in un sio web con HTTPS in sicurezza, sulla sinistra dell’indirizzo web nella barra di navigazione compare un lucchetto di colore verde mentre è giallo se il sito non garantisce la sicurezza completa ed è grigio nel caso di navigazione in HTTP dove non c’è sicurezza. Se il browser segnala con il lucchetto rosso una pagina web, significa che la navigazione è non sicura o pericolosa e la pagina è stata o puo’ essere compromessa (non fidatevi delle pagine con lucchetto rosso).
Negli ultimi anni sempre piu’ sviluppatori Web hanno spostato i loro siti da HTTS su HTTPS contribuendo cosi’ a rendere il Web più sicuro per tutti.
I progressi del 2017 sono stati “incredibili” ha riferito Schechter, e proseguono da allora: oltre il 68% del traffico web in Chrome su Android e Windows e oltre il 78% del traffico in Chrome su Chrome OS e Mac è ora protetto da crittografia HTTPS, mentre 81 dei primi 100 siti sul Web utilizzano HTTPS per impostazione predefinita.
Chrome è stato messo a punto nelle ultime versioni per rendere il più semplice possibile la configurazione di HTTPS per gli sviluppatori Web ma anche ha introdotto una serie di strumenti attraverso i quali gli utenti possono sapere non solo se la pagina web aperta è protetta da HTTPS ma anche se tutti gli elementi caricati in essa lo sono.
Chrome include la verifica dei contenuti misti (quando una pagina contiene sia elementi Http che Https) per aiutare gli sviluppatori a migrare i loro siti su HTTPS nell’ultima versione di Node CLI di Lighthouse, uno strumento automatizzato per migliorare le pagine web che gli aiuta a trovare quali risorse un sito carica utilizzando HTTP e quali di queste sono pronte per essere aggiornate ad HTTPS semplicemente cambiando il riferimento “http://” in “https://”.
Https, cosa cambia da Luglio 2018 in Chrome
Quando Google rilascerà Chrome 68 nel mese di Luglio 2018, salvo ritardi nello svilppo che potrebbero posticiparne la distribuzione, la nuova interfaccia di Chrome consentirà agli utenti di sapere quando stanno navigando in un sito web HTTP etichettandolo come “non sicuro”.
“HTTPS è più semplice ed economico che mai e sblocca sia i miglioramenti delle prestazioni sia le nuove potenti funzionalità troppo sensibili per HTTP” ha scritto Schechter nel suo blogpost.
Ecco cosa cambierà: attualmente, Chrome fa risaltare i siti web che offrono HTTPS etichettandoli con la scritta ‘sicuro’ accanto al lucchetto verde, mentre con Chrome 68 ci sarà lo switch poichè la navigazione in HTTPS Google vuole che diventi lo standard di base e quindi eventualmente il browser si occuperà di contrassegnare con la scritta ‘non sicuro’ i siti ancora in HTTP, mentre nei siti con Https si vedrà solo il lucchetto di colore verde senza piu’ la scritta ‘sicuro’.
Fonte: pianetacellulare.it