Sito web non sicuro, …

Da anni, ormai, Google sta conducendo una lotta senza quartiere contro hacker e truffatori digitali vari con l’obiettivo di garantire il massimo della sicurezza a tutti i suoi utenti. Uno degli strumenti maggiormente utilizzati dal colosso di Mountain View è Chrome, fiore all’occhiello della sua offerta software e browser web più utilizzato al mondo. Tra le varie soluzioni di sicurezza informatica implementate all’interno di Chrome, ad esempio, troviamo una password manager integrato, che aiuta a conservare le proprie credenziali d’accesso in maniera sicura generando nuove password casuali.

Con la versione Chrome 68, Google ha integrato un’altra funzionalità tesa a rendere più sicura e protetta la navigazione degli utenti. Rilasciata a metà estate 2018, la nuova versione del browser di Big G integra una nuova modalità di classificazione dei portali web: con l’aggiornamento, tutti i portali che non hanno ancora adottato lo standard HTTPS (acronimo di HyperText Transfer Protocol Secure) sono segnalati come sito “Non sicuro”.

images-chrome_https

Un vero e proprio cambio di paradigma, dato che fino a quel momento Chrome segnalava come “Sicuri” i portali HTTPS e non etichettava in alcun modo tutti gli altri. Dall’estate 2018, dunque, i siti web con protocollo crittografico perderanno la loro etichetta (resterà solamente l’icona con il lucchetto chiuso e verde), mentre tutti gli altri – ormai la minoranza – saranno “marchiati” fino a che non decideranno di cambiare in nome della sicurezza dei loro utenti.

Come funziona il protocollo HTTPS

Per comprendere la portata del cambiamento che Google ha apportato a Chrome è necessario, prima di tutto, comprendere cosa sia il protocollo HTTPS e come funzioni. Evoluzione del “vecchio” protocollo HTTP ideato tra la fine degli Anni ’80 e l’inizio degli Anni ’90 al Cern di Ginevra da Tim Berners-Lee, lo HTTPS è presto diventato uno dei protocolli fondamentali del web, necessario per garantire la sicurezza informatica di tutti gli internauti.

Rispetto al suo predecessore, infatti, lo HTTPS integra protocolli di crittografia avanzata che assicurano l’inviolabilità dei nostri dati e delle informazioni che inviamo sulla Rete. Sottoposto a continue migliorie – sia per garantire una maggiore velocità di connessione, sia per correggere alcune falle come Heartbleed che mettevano a rischio i dati degli utenti – i protocolli crittografici utilizzati dallo HTTPS (nello specifico, lo SSL) sfruttano un sistema a doppia chiave di criptazione, facendo sì che i pacchetti dati che transitano tra il nostro PC e il server che ospita la risorsa richiesta non possano essere letti solo dal computer che ha inviato la richiesta di accesso ai file. Ossia, il nostro.

Perché un sito è “Non sicuro” senza HTTPS

Così come è strutturato, il protocollo HTTPS garantisce una maggiore sicurezza informatica sotto diversi punti di vista. Prima di tutto, difende l’utente da tentativi di attacco man in the middle rendendoli di fatto vani. Anche se un hacker riuscisse a intromettersi nella comunicazione che avviene tra il nostro PC e il server che contiene la risorsa di nostro interesse, non sarebbe in grado di decifrare i bit che compongono la comunicazione dal momento che non è in possesso della chiave crittografica necessaria a “metterli in chiaro”. Una protezione utile, ad esempio, quando ci si trova a navigare su reti Wi-Fi pubbliche, solitamente preda di hacker e cybercriminali alla ricerca di dati a “buon mercato”.

images-da http a httpsAl contrario, con una connessione HTTP non crittografata, un hacker sarebbe in grado non solo di intercettare la comunicazione tra client e server, ma anche di decifrare i pacchetti dati che i due nodi della rete si scambiano. Nel caso in cui dovessimo inviare le credenziali di un nostro account o i dati della nostra carta di credito attraverso una connessione HTTP “semplice”, un criminale informatico sarebbe in grado, con relativa facilità, di entrare in possesso delle nostre informazioni semplicemente ricostruendo il flusso dei pacchetti dati.

Perché Google ha attuato questa modifica?

I motivi che hanno spinto Google a forzare la mano per favorire la transizione verso lo HTTPS (non solo con l’etichetta “Non sicuro” su Chrome, ma anche premiando i siti crittografati rispetto a quelli non crittografati nei risultati di ricerca) sono diversi. In linea generale è però vero che tutti i grandi attori presenti sul web sono interessati al fatto che Internet sia sempre più utilizzato dagli utenti in quanto gran parte dei loro introiti derivano proprio da questo comportamento globale. In questo senso il gigante di Mountain View, insieme a molte altre aziende della Silicon Valley (come Mozilla, ad esempio) hanno voluto, a loro modo, rendere il mondo del web più invitante favorendo l’esperienza d’uso degli internauti, offrendo loro un ecosistema più sicuro e capace di garantire maggiormente la privacy di chi si trova a navigare online.

Precedente Autenticazione a due fattori ottimo sistema di sicurezza Successivo Privacy e motori di ricerca, che fare?