21 Mar 2017
Google spinge all’adozione del protocollo HTTPS

Google spinge all’adozione del protocollo HTTPS

A partire da fine gennaio 2017 Google mostra un avviso sul suo browser Crome per segnalare i siti che scambiano dati sensibili, senza adottare il protocollo HTTPS.

Con il nuovo anno Google ribadisce, alla sua maniera, l’importanza della sicurezza dei dati su web, facendo leva sul suo popolare browser.

Con il rilascio della la versione 56 di Google Chrome, vengono segnalati nella barra degli indirizzi come NON SICURI i siti che raccolgono password o numeri di carte di credito, se utilizzano la tradizionale protocollo http e non l’https.

A questo si è aggiunto di recente anche il browser Firefox di Mozilla, che addirittura mostra degli avvisi anche sotto le classiche caselle di autenticazione dei siti (username e password).

Google ha inoltre ufficialmente dichiarato, già da settembre 2016 (nel suo blog sulla sicurezza), che questo è solo il primo passo di un processo più ampio che si concluderà col marchiare come non sicuri tutti i siti web che utilizzano il semplice protocollo di sicurezza HTTP.

Ma cos’è questo HTTPS?

L'HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l'integrità e la riservatezza dei dati scambiati tra i computer e i siti mediante una connessione criptata, che fornisce tre livelli di protezione:

  1. un'autenticazione del sito web visitato
  2. la protezione della privacy
  3. l’integrità dei dati scambiati tra le parti comunicanti

Senza dilungarci nei tecnicismi, si tratta di un sistema per aumentare la sicurezza dei dati che vengono scambiati tramite i siti web, a cominciare dalla password che inserite per accedere alla vostra posta elettronica su Gmail, Libero, Alice...

Per i proprietari di un sito web con aree di autenticazione questo si traduce nella necessità di abilitare questo protocollo per offrire ai propri utenti un’esperienza di navigazione positiva, prima di sgradevoli avvisi, e con un più alto livello di protezione dei dati.

Nell’ultimo periodo abbiamo quindi adeguato i nostri server per poter abilitare il protocollo HTTPS sui siti che ne fanno richiesta, e da oggi siamo in grado di offrire a tutti i nostri clienti questa possibilità.

Per l’occasione abbiamo lanciato anche l’offerta “Primavera web in sicurezza” che regala il certificato HTTPS a chi realizza o rinnova il sito web con noi entro il 20 giugno 2017.

Buona navigazione... in sicurezza!

Daniele Diversi

Da sempre appassionato di informatica, fin dal mio primo ZX Spectrum dell'83, folgorato dal web in età universitaria, ora ho fatto di tutto questo un lavoro.