Dal Luglio tutti siti in HTTP, saranno segnalati come non sicuri. Cosa fare?

Dal Luglio tutti siti in HTTP, saranno segnalati come non sicuri. Cosa fare?

Data di pubblicazione: 30-05-2018

Importante novità in arrivo nel mondo del web: dal prossimo luglio in poi, infatti, chi utilizza Chrome vedrà segnalarsi come non sicuri tutti i siti che utilizzano il protocollo HTTP; questa scelta si inserisce in una battaglia di lunga data che Google sta portando avanti contro questo tipo di protocollo, ritenuto ormai arretrato per garantire la sicurezza dei dati in elaborazione.

L'intenzione è quella di dissuadere gli utenti dalla navigazione nei siti che utilizzano ancora questo modello di trasmissione, in modo da convincere quest'ultimi a passare al più recente e protetto protocollo HTTPS.

HTTP: un lento ma inesorabile declino

La decisione più estrema arriva da Google dopo ormai anni di lotta alla violazione dei dati personali e alla scarsa sicurezza di alcuni siti web; a ben vedere, infatti, attualmente diversi siti che utilizzano HTTP sono già segnalati come non sicuri, e l'utente è messo di fronte ai propri pericoli tramite un chiaro avviso di Google sulla minaccia alla sicurezza dei dati.

Ma evidentemente ciò non è bastato a dissuadere gli utenti dalla navigazione in questi siti, e soprattutto a forzare questi ultimi ad effettuare l'aggiornamento del protocollo. Ma qual è la differenza fra HTTP e HTTPS, e cosa rende il secondo molto più sicuro del primo protocollo?

Sostanzialmente, HTTPS è un HTTP dotato di un apposito algoritmo che garantisce la sicurezza dei dati in transito, e dunque la privacy degli eventuali dati personali dell'utente. Tale algoritmo, in pratica, si occupa di rendere incomprensibili ai terzi la tipologia dei messaggi, rendendo pressoché impossibile la decriptazione da parte dei malintenzionati. Una differenza molto sottile, ma del tutto fondamentale per il sicuro e corretto funzionamento di tutti quei siti web in cui i dati trattati sono particolarmente sensibili.

Come evitare l'avviso sulla sicurezza di Google

Non è ormai raro, navigando sul web, di imbattersi in uno di quei siti che usufruiscono ancora del protocollo HTTP: nella maggior parte dei casi, specie quando si tratta di dati particolarmente sensibili (e-mail, social network ecc.), Google ci avviserà di essere in pericolo, e scoraggerà la nostra voglia di proseguire sul sito.

Per evitare tutte queste perdite di tempo, si può in quel momento optare per un browser diverso da Chrome, con cui avremo accesso a quella pagina web senza nessun avviso di sicurezza. Ma questa non è certamente la maniera più consigliata per risolvere il problema: l'opzione migliore sarà sempre quella di evitare l'ingresso su quel sito web, ricercando magari fra le alternative che utilizzano HTTPS.

Analizzando la questione dal punto di vista opposto, ai siti web appoggiati su HTTP non rimane che correre subito ai ripari ed effettuare l'upgrade a HTTPS. Il passaggio può avvenire in pochi step ed è qualcosa che non deve spaventare nemmeno i dilettanti: la pagina web dovrà richiedere una sorta di certificato, il cosiddetto "SSL", tramite cui effettuare l'aggiornamento. Il certificato, e la relativa installazione del protocollo di crittografia, possono essere richiesti al nostro fornitore di dominio: in questo caso velocizzeremo anche i processi di "riconoscimento" che il protocollo eseguirà prima di poter essere installato.