c.m.g
16-10-2015, 11:43
venerdì 16 ottobre 2015
A partire dalla versione 46 del browser, le pagine che hanno proceduto alla transizione a HTTPS ma conservano ancora elementi serviti tramite HTTP smetteranno di essere contrassegnate con il segnale di allarme
Roma - Google è da tempo impegnata (http://punto-informatico.it/cerca.aspx?s=chrome+https&t=4&o=0&p=2) nell'incoraggiare i siti Web all'implementazione di HTTPS, così che possano offrire ai propri utenti la sicurezza delle connessioni cifrate: nonostante le proposte radicali (http://punto-informatico.it/4205562/PI/News/google-sicurezza-scivoloni.aspx) come lo stigma di insicurezza da apporre sulle connessioni HTTP non abbiano per ora attecchito, fino a questo momento Chrome segnalava con un certo allarmismo le pagine che offrissero al tempo stesso contenuti cifrati e non cifrati.
http://www.punto-informatico.it/punto/20151014/htt.jpg
La piccola icona che nella barra degli indirizzi ha finora segnalato queste pagine HTTPS che ospitassero elementi come immagini o file CSS serviti tramite HTTP non protetto finiva per risultare più allarmante dell'icona neutra che contrassegna una pagina HTTP ordinaria. È per questo motivo che, a partire dalla versione 46 di Chrome, in fase di rilascio in queste ore, la barra degli indirizzi smetterà di contrassegnarle con il segnale di allarme.
Google spiega (https://googleonlinesecurity.blogspot.it/2015/10/simplifying-page-security-icon-in-chrome.html) il cambiamento con la necessità di offrire una indicazione visiva più coerente e con la necessità di non confondere l'utente con troppi simboli, ora ridotti a tre: la pagina neutra per il protocollo HTTP, il lucchetto verde per l'HTTPS sicuro, il lucchetto contrassegnato da una croce rossa e l'HTTPS dell'URL barrato nel momento in cui la pagina utilizzi ad esempio certificati non validi.L'obiettivo, in vista di una Rete cifrata e sicura, è altresì quello di non scoraggiare gli operatori dei siti nell'implementazione di HTTPS: eliminando una segnalazione ambigua come quella pensata per i contenuti misti non verranno penalizzati coloro che procedano alla transizione a HTTPS con le naturali difficoltà del caso.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4276879/PI/News/chrome-meno-allarmismi-sulle-connessioni-non-cifrate.aspx)
A partire dalla versione 46 del browser, le pagine che hanno proceduto alla transizione a HTTPS ma conservano ancora elementi serviti tramite HTTP smetteranno di essere contrassegnate con il segnale di allarme
Roma - Google è da tempo impegnata (http://punto-informatico.it/cerca.aspx?s=chrome+https&t=4&o=0&p=2) nell'incoraggiare i siti Web all'implementazione di HTTPS, così che possano offrire ai propri utenti la sicurezza delle connessioni cifrate: nonostante le proposte radicali (http://punto-informatico.it/4205562/PI/News/google-sicurezza-scivoloni.aspx) come lo stigma di insicurezza da apporre sulle connessioni HTTP non abbiano per ora attecchito, fino a questo momento Chrome segnalava con un certo allarmismo le pagine che offrissero al tempo stesso contenuti cifrati e non cifrati.
http://www.punto-informatico.it/punto/20151014/htt.jpg
La piccola icona che nella barra degli indirizzi ha finora segnalato queste pagine HTTPS che ospitassero elementi come immagini o file CSS serviti tramite HTTP non protetto finiva per risultare più allarmante dell'icona neutra che contrassegna una pagina HTTP ordinaria. È per questo motivo che, a partire dalla versione 46 di Chrome, in fase di rilascio in queste ore, la barra degli indirizzi smetterà di contrassegnarle con il segnale di allarme.
Google spiega (https://googleonlinesecurity.blogspot.it/2015/10/simplifying-page-security-icon-in-chrome.html) il cambiamento con la necessità di offrire una indicazione visiva più coerente e con la necessità di non confondere l'utente con troppi simboli, ora ridotti a tre: la pagina neutra per il protocollo HTTP, il lucchetto verde per l'HTTPS sicuro, il lucchetto contrassegnato da una croce rossa e l'HTTPS dell'URL barrato nel momento in cui la pagina utilizzi ad esempio certificati non validi.L'obiettivo, in vista di una Rete cifrata e sicura, è altresì quello di non scoraggiare gli operatori dei siti nell'implementazione di HTTPS: eliminando una segnalazione ambigua come quella pensata per i contenuti misti non verranno penalizzati coloro che procedano alla transizione a HTTPS con le naturali difficoltà del caso.
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/4276879/PI/News/chrome-meno-allarmismi-sulle-connessioni-non-cifrate.aspx)