Chrome a caccia di siti non sicuri: ecco come abilitare la nuova icona per segnalarli

Chrome a caccia di siti non sicuri: ecco come abilitare la nuova icona per segnalarli

C'è un'opzione che potrebbe diventare presto predefinita su Chrome, che serve a segnalare un sito che non utilizza il protocollo HTTPS cifrato

di Nino Grasso pubblicata il , alle 16:01 nel canale Web
Google
 

Gli utenti di Google Chrome possono abilitare adesso un'icona specifica per segnalare tutti quei siti che non utilizzano una cifratura su protocollo HTTPS. Come riporta Motherboard questi siti saranno segnalati con una X rossa sovrapposta ad un lucchetto chiuso che si troverà sulla sinistra della barra degli indirizzi. Il browser al momento usa la stessa raffigurazione grafica per indicare quelle circostanze in cui la cifratura non funziona come sperato, ma potrebbe espandersi presto su tutti i siti HTTP non cifrati.

Google Chrome

Al momento, l'uso "rinnovato" dell'icona può essere abilitato sul browser di Mountain View via flag opzionale. Entrando nella pagina specifica digitando l'indirizzo chrome://flags nella barra apposita, bisognerà cercare la voce #mark-non-secure-as, ovvero Contrassegna origini non sicure come "non sicure" per poi selezionare nel menu a tendina Contrassegna origini non sicure come "non sicure". Google punta a rendere quest'ultima l'opzione predefinita del browser, ha dichiarato un portavoce della società a Motherboard.

C'è un problema però nell'implementazione della funzionalità: Google spinge da anni i siti web ad utilizzare il protocollo HTTPS, tuttavia non ha mai utilizzato toni forti per costringere i gestori delle pagine web ad implementarlo. Utilizzare un segnale specifico per i siti che usano il protocollo non cifrato HTTP potrebbe rappresentare il primo campanello d'allarme per gli stessi gestori, che si troverebbero a dover pagare i certificati HTTPS spesso necessari per ottenere l'uso del protocollo.

Bisogna considerare che ad oggi quasi la maggior parte dei siti di maggiore importanza utilizzano il protocollo HTTPS, il quale viene segnalato da Google nelle SERP e viene utilizzato come fattore di minore entità per stabilire la priorità rispetto ad altre pagine. Ma perché la società ritiene così importante l'uso di HTTPS? Un protocollo cifrato consente una protezione più profonda contro la sorveglianza o il furto dei dati sensibili, con l'unico svantaggio che si traduce, oltre allo sforzo per implementarlo, alla velocità di caricamento della pagina.

Le connessioni HTTPS sono infatti tradizionalmente più lente - anche se non di molto - rispetto a quelle HTTP non protette da crittografia, ma garantiscono una protezione dei dati scambiati decisamente più avanzata.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nicola9130 Gennaio 2016, 09:20 #1
Grazie per l'informazione.
Bravo nino .
XSonic30 Gennaio 2016, 11:57 #2
Correzioni:

- esistono certificati SSL/TLS ("HTTPS" non è un certificato) gratuiti indistinguibili da quelli a pagamento. Esempio rampante: Let's Encrypt (sponsorizzato da Google, Mozilla, Cisco, Facebook, ...)
- il protocollo è l'HTTPS; i certificati non sono "spesso" necessari, ma "assolutamente" necessari per HTTPS

Per chi fosse interessato ad supportare HTTPS sul proprio sito, consideri l'uso di CloudFlare (che tra le varie cose offre anche HTTPS gratuitamente con configurazione minima) o s'informi sull'ottimo Let's Encrypt (ma non su hosting condiviso)


Edit: aggiungo che HTTPS è solo marginalmente lento: https://istlsfastyet.com/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^