Fastweb

Sito non sicuro Chrome, cosa significa e perché compare

Smartphone protetto Smartphone & Gadget #sicurezza informatica #hacker 10 modi per rendere più sicuro lo smartphone Android Prendersi cura della sicurezza del proprio smartphone non è affatto una perdita di tempo. Grazie ad alcuni semplici passaggi si potranno mettere al sicuro i dati conservati in memoria e dormire sonni tranquilli
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Sito non sicuro Chrome, cosa significa e perché compare FASTWEB S.p.A.
Sito non sicuro
Internet
Con un aggiornamento estivo, Google gioca l'ultima carta contro i portali che non hanno adottato il protocollo HTTPS bollandoli come "non sicuri"

Da anni, ormai, Google sta conducendo una lotta senza quartiere contro hacker e truffatori digitali vari con l'obiettivo di garantire il massimo della sicurezza a tutti i suoi utenti. Uno degli strumenti maggiormente utilizzati dal colosso di Mountain View è Chrome, fiore all'occhiello della sua offerta software e browser web più utilizzato al mondo. Tra le varie soluzioni di sicurezza informatica implementate all'interno di Chrome, ad esempio, troviamo un password manager integrato, che aiuta a conservare le proprie credenziali d'accesso in maniera sicura generando nuove password casuali.

Con la versione Chrome 68, Google ha integrato un'altra funzionalità tesa a rendere più sicura e protetta la navigazione degli utenti. Rilasciata a metà estate 2018, la nuova versione del browser di Big G integra una nuova modalità di classificazione dei portali web: con l'aggiornamento, tutti i portali che non hanno ancora adottato lo standard HTTPS (acronimo di HyperText Transfer Protocol Secure) sono segnalati come sito "Non sicuro".

 

Sicurezza online

 

Un vero e proprio cambio di paradigma, dato che fino a quel momento Chrome segnalava come "Sicuri" i portali HTTPS e non etichettava in alcun modo tutti gli altri. Dall'estate 2018, dunque, i siti web con protocollo crittografico perderanno la loro etichetta (resterà solamente l'icona con il lucchetto chiuso e verde), mentre tutti gli altri – ormai la minoranza – saranno "marchiati" fino a che non decideranno di cambiare in nome della sicurezza dei loro utenti.

Come funziona il protocollo HTTPS

Per comprendere la portata del cambiamento che Google ha apportato a Chrome è necessario, prima di tutto, comprendere cosa sia il protocollo HTTPS e come funzioni. Evoluzione del "vecchio" protocollo HTTP ideato tra la fine degli Anni '80 e l'inizio degli Anni '90 al Cern di Ginevra da Tim Berners-Lee, lo HTTPS è presto diventato uno dei protocolli fondamentali del web, necessario per garantire la sicurezza informatica di tutti gli internauti.

 

HTTP vs HTTPS

 

Rispetto al suo predecessore, infatti, lo HTTPS integra protocolli di crittografia avanzata che assicurano l'inviolabilità dei nostri dati e delle informazioni che inviamo sulla Rete. Sottoposto a continue migliorie – sia per garantire una maggiore velocità di connessione, sia per correggere alcune falle come Heartbleed che mettevano a rischio i dati degli utenti – i protocolli crittografici utilizzati dallo HTTPS (nello specifico, lo SSL) sfruttano un sistema a doppia chiave di criptazione, facendo sì che i pacchetti dati che transitano tra il nostro PC e il server che ospita la risorsa richiesta non possano essere letti solo dal computer che ha inviato la richiesta di accesso ai file. Ossia, il nostro.

Perché un sito è "Non sicuro" senza HTTPS

Così come è strutturato, il protocollo HTTPS garantisce una maggiore sicurezza informatica sotto diversi punti di vista. Prima di tutto, difende l'utente da tentativi di attacco man in the middle rendendoli di fatto vani. Anche se un hacker riuscisse a intromettersi nella comunicazione che avviene tra il nostro PC e il server che contiene la risorsa di nostro interesse, non sarebbe in grado di decifrare i bit che compongono la comunicazione dal momento che non è in possesso della chiave crittografica necessaria a "metterli in chiaro". Una protezione utile, ad esempio, quando ci si trova a navigare su reti Wi-Fi pubbliche, solitamente preda di hacker e cybercriminali alla ricerca di dati a "buon mercato".

 

Sito non sicuro

 

Al contrario, con una connessione HTTP non crittografata, un hacker sarebbe in grado non solo di intercettare la comunicazione tra client e server, ma anche di decifrare i pacchetti dati che i due nodi della rete si scambiano. Nel caso in cui dovessimo inviare le credenziali di un nostro account o i dati della nostra carta di credito attraverso una connessione HTTP "semplice", un criminale informatico sarebbe in grado, con relativa facilità, di entrare in possesso delle nostre informazioni semplicemente ricostruendo il flusso dei pacchetti dati.

Perché Google ha attuato questa modifica?

I motivi che hanno spinto Google a forzare la mano per favorire la transizione verso lo HTTPS (non solo con l'etichetta "Non sicuro" su Chrome, ma anche premiando i siti crittografati rispetto a quelli non crittografati nei risultati di ricerca) sono diversi. In linea generale è però vero che tutti i grandi attori presenti sul web sono interessati al fatto che Internet sia sempre più utilizzato dagli utenti in quanto gran parte dei loro introiti derivano proprio da questo comportamento globale. In questo senso il gigante di Mountain View, insieme a molte altre aziende della Silicon Valley (come Mozilla, ad esempio) hanno voluto, a loro modo, rendere il mondo del web più invitante favorendo l'esperienza d'uso degli internauti, offrendo loro un ecosistema più sicuro e capace di garantire maggiormente la privacy di chi si trova a navigare online.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #https #sicurezza informatica

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.