Perché Google Chrome dice che i siti web sono “non sicuri”?

Perché Google Chrome dice che i siti web sono non sicuri

Perché Google Chrome dice che i siti web sono “non sicuri”? A partire da Chrome 68, Google Chrome contrassegna tutti i siti Web non HTTPS come “Non protetto”. Niente di diverso è cambiato: i siti Web HTTP sono altrettanto sicuri, ma Google sta dando a tutto il Web una spinta verso la sicurezza crittografata.

In futuro, Google prevede addirittura di rimuovere la parola “Sicuro” dalla barra degli indirizzi. Tutti i siti Web dovrebbero essere sicuri per impostazione predefinita, dopo tutto.

Come funzionano i siti Web HTTPS “sicuri”

Perché Google Chrome dice che i siti web sono non sicuri

Quando visiti un sito Web che utilizza la crittografia HTTPS , vedrai la familiare icona del lucchetto verde e la parola “Protetto” nella barra degli indirizzi.

Anche se si immettono password, si forniscono numeri di carta di credito o si ricevono dati finanziari sensibili tramite la connessione, la crittografia garantisce che nessuno possa intercettare ciò che viene inviato o modificare i pacchetti di dati mentre viaggiano tra il dispositivo e il server del sito Web.

Ciò si verifica perché il sito Web è configurato per utilizzare la crittografia SSL sicura. Il tuo browser web utilizza il protocollo HTTP per connettersi a siti Web tradizionali non crittografati, ma utilizza HTTPS, letteralmente HTTP con SSL, quando ti connetti a siti Web protetti. I proprietari di siti Web devono configurare HTTPS prima che funzioni sui loro siti Web.

HTTPS fornisce anche protezione contro le persone malvagie che si spacciano per un sito Web. Ad esempio, se sei su un hotspot Wi-Fi pubblico e ti connetti a Google.com, i server di Google forniranno un certificato di sicurezza valido solo per Google.com. Se Google utilizzava semplicemente HTTP non crittografato, non ci sarebbe alcun modo per sapere se eri connesso al vero Google.com o a un sito di imposter progettato per ingannarti e rubare la tua password. Ad esempio, un hotspot Wi-Fi dannoso potrebbe reindirizzare le persone a questi tipi di siti Web di imposizione mentre sono connessi al Wi-Fi pubblico.

HTTPS offre anche altri vantaggi. Con HTTPS, nessuno può vedere il percorso completo delle pagine Web che visiti. Possono vedere solo l’indirizzo del sito Web a cui ti stai connettendo.

Potresti aspettarti che HTTPS sia più lento di HTTP, ma ti sbagli. Gli sviluppatori hanno lavorato su nuove tecnologie come HTTP / 2 per accelerare la navigazione sul Web, ma HTTP / 2 è consentito solo sulle connessioni HTTPS. Questo rende HTTPS più veloce di HTTP.

Perché i siti web sono “non sicuri” se non sono crittografati

In Chrome 68, nella barra degli indirizzi viene visualizzato un messaggio “Non protetto” mentre stai visitando un sito HTTP non crittografato. In precedenza, Chrome mostrava solo un “i” informativo in un cerchio. Se fai clic sul testo “Non protetto”, Chrome ti dirà “La tua connessione a questo sito non è sicura.”

Chrome sta dicendo che la connessione non è sicura perché non esiste alcuna crittografia per proteggere la connessione. Tutto viene inviato tramite la connessione in testo normale, il che significa che è vulnerabile allo snooping e alla manomissione. Se digiti informazioni private come password o informazioni di pagamento in un sito web di questo tipo, qualcuno potrebbe curiosare su di esso mentre viaggia su Internet.

Le persone possono anche guardare i dati che il sito ti sta inviando. Quindi, anche se stai navigando sul Web, gli intercettatori possono vedere esattamente quali pagine web stai guardando. Il tuo fornitore di servizi Internet saprebbe anche esattamente quali pagine web stai guardando e potrebbero vendere tali informazioni per l’utilizzo nel targeting pubblicitario.

Un sito Web non crittografato è anche vulnerabile alle manomissioni. Qualcuno è seduto potrebbe modificare i dati che il sito ti sta inviando o modificare i dati che stai inviando al sito web, eseguendo un attacco man-in-the-middle. 

Ad esempio, ciò potrebbe verificarsi quando si utilizza un hotspot Wi-Fi pubblico. L’operatore dell’hotspot potrebbe spiare la tua navigazione e acquisire i dettagli personali o modificare i contenuti della pagina web. 

Ad esempio, qualcuno potrebbe inserire collegamenti per il download di malware in una pagina di download legittima se tale pagina di download è stata inviata su HTTP anziché su HTTPS. Potrebbero persino creare un sito Web di falso che finge di essere un sito Web legittimo: se il sito Web legittimo non utilizza HTTPS, non ci sarebbe alcun modo di notare che sei connesso a uno falso e non a quello reale.

Perché Google ha apportato questa modifica?

Google e altre società web, incluso Mozilla , hanno intrapreso una campagna a lungo termine per spostare il web da HTTP a HTTPS. HTTP ora è considerato una tecnologia obsoleta che i siti Web non dovrebbero utilizzare.

Per garantire la privacy, la sicurezza e la verifica dell’identità, Google e altri volevano spostare il web verso HTTPS. Lo hanno fatto in molti modi: HTTPS è ora persino più veloce di HTTP grazie alle nuove tecnologie e i proprietari di siti Web possono ottenere certificati SSL gratuiti . Google preferisce i siti web che utilizzano meglio HTTPS e li promuove nei risultati di ricerca di Google.

Il 75% dei siti web visitati in Chrome su Windows utilizza ora HTTPS, secondo il rapporto sulla trasparenza di Google .