Gaia Bottà

Google privilegia i siti sicuri

Il protocollo HTTPS diventa ufficialmente un parametro che pesa sul ranking dei siti fra i risultati di ricerca. Per incoraggiare tutta la Rete ad offrire agli utenti connessioni cifrate

Roma - Se i gestori dei siti non provassero la stessa vocazione di Google nei confronti della tutela della sicurezza dei loro utenti, Google ha pensato di incoraggiarli con la promessa di un miglior ranking, che potrà essere innalzato per i siti che adottassero il protocollo HTTPS.

A confermare quanto già prospettato dal noto Googler Matt Cutts nei mesi scorsi è un post sul blog ufficiale di Mountain View dedicato ai webmaster: "Oltre a lavorare internamente, lavoriamo anche per rendere Internet più sicura su scala più ampia - si spiega - Una grande importanza in questa iniziativa la riveste l'assicurarsi che i siti a cui le persone accedono attraverso Google siano sicuri". In un processo probabilmente accelerato dai timori rispetto alle pratiche di sorveglianza emerse con il Datagate, Google ha dimostrato la propria devozione alla cifratura delle comunicazioni, e vorrebbe che tutti coloro che popolano la Rete si mostrassero solidali.

Per persuadere i gestori dei siti ad aderire alla causa, oltre a mettere a disposizione strumenti e informazioni, Google ha pensato di premiarli: nei mesi scorsi Mountain View ha sondato il terreno con dei test, provando a introdurre l'HTTPS come parametro per gli algoritmi dedicati al ranking del suo motore di ricerca, e ha ottenuto risultati soddisfacenti, tanto da convincerla ad adottare la pratica.
Google spiega che le comunicazioni cifrate sono "Per ora un fattore che influisce solo leggermente - coinvolge solo l'1 per cento delle query su scala globale, e ha un valore minore rispetto al parametro dell'alta qualità dei contenuti - per dare il tempo ai webmaster di passare a HTTPS". In futuro, però, Google non esclude che l'HTTPS possa pesare sempre di più sul ranking: "vorremmo incoraggiare tutti i proprietari dei siti a passare da HTTP a HTTPS per fare in modo che tutti sul Web possano essere sicuri". Molti dei siti più frequentati della Rete ci stanno ancora lavorando. (G.B.)
Notizie collegate
  • TecnologiaA Google piacciono i siti cifratiMatt Cutts dice a una conferenza che il ranking dei siti che hanno a cuore la privacy degli utenti potrebbe aumentare. Ma non è una mossa immediata, non è una decisione semplice
  • SicurezzaGmail, cifratura sicura per tuttiGoogle avvia un progetto per le comunicazioni sicure tramite Gmail e browser Chrome, un'estensione open source che dovrebbe garantire la massima riservatezza, oltre a una facilità di utilizzo non comune
  • SicurezzaGmail è tutta cifrataCifratura tra server e client, cifratura fra i datacenter di Google: Gmail, per garantire ai propri utenti il massimo della riservatezza, ora non può fare a meno di HTTPS
11 Commenti alla Notizia Google privilegia i siti sicuri
Ordina
  • Se gli annunci Adsense non sono anch'essi cifrati, i visitatori si ritroveranno OGNI VOLTA un avviso terroristico del tipo "Questa pagina contiene alcune informazioni non sicure"...
    Spero che quei geni di Google abbiano considerato questo problema!
    non+autenticato
  • - Scritto da: Ospite
    > Se gli annunci Adsense non sono anch'essi
    > cifrati, i visitatori si ritroveranno OGNI VOLTA
    > un avviso terroristico del tipo "Questa pagina
    > contiene alcune informazioni non sicure"...

    > Spero che quei geni di Google abbiano considerato
    > questo problema!

    Considerando che adsense è loro ovvio che ci hanno pensato, mentre sugli equivalenti della concorrenza ho gia' qualche dubbio...
    non+autenticato
  • Purtroppo io posso mettere su un (piccolo) sito http in modo totalmente gratuito (eccetto i costi dell'adsl) anche senza avere un ip statico, mentre un certificato "trusted" dai browser è solo a pagamento.

    Forse google dovrebbe prima regalare a chiunque ne faccia richiesta un certificato anonimo che non garantisca l'identità del server ma solo la criptatura dei dati....

    (se poi esistesse già un servizio simile e non ne sono informato, sono pronto a provarlo!)
    non+autenticato
  • E se passassero alla cifratura automatica anche per le e-mail, anziche' continuare con quel colapasta di gmail, farebbero cosa ancor piu buona e giusta.
    Ma non lo vogliono, che e' diverso da non possono.
    non+autenticato
  • - Scritto da: tucumcari
    > E se passassero alla cifratura automatica anche
    > per le e-mail, anziche' continuare con quel
    > colapasta di gmail, farebbero cosa ancor piu
    > buona e giusta.

    Ti fideresti ?

    > Ma non lo vogliono, che e' diverso da non possono.
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: tucumcari
    > > E se passassero alla cifratura automatica
    > anche
    > > per le e-mail, anziche' continuare con quel
    > > colapasta di gmail, farebbero cosa ancor piu
    > > buona e giusta.
    >
    > Ti fideresti ?
    Se e' un sistema noto per essere sicuro e che non contiene backdoor si'.
    Non un sistema inventato da loro.
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: Passante
    > > - Scritto da: tucumcari
    > > > E se passassero alla cifratura
    > > automatica anche per le e-mail, anziche'
    > > continuare con quel colapasta di
    > > gmail, farebbero cosa ancor piu
    > > > buona e giusta.

    > > Ti fideresti ?

    > Se e' un sistema noto per essere sicuro e che
    > non contiene backdoor si'.
    > Non un sistema inventato da loro.

    E ti danno anche gli md5 del loro compilato per verificare ? Facendoti controllare sul server che sia quello che sta girando ?
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: tucumcari
    > > - Scritto da: Passante
    > > > - Scritto da: tucumcari
    > > > > E se passassero alla cifratura
    > > > automatica anche per le e-mail,
    > anziche'
    >
    > > > continuare con quel colapasta di
    > > > gmail, farebbero cosa ancor piu
    > > > > buona e giusta.
    >
    > > > Ti fideresti ?
    >
    > > Se e' un sistema noto per essere sicuro e
    > che
    >
    > > non contiene backdoor si'.
    > > Non un sistema inventato da loro.
    >
    > E ti danno anche gli md5

    MD5? LOL.
    non+autenticato
  • Mi sembra l'idea più pellegrina del giorno (e forse della settimana).
    Chiediamo a spie professioniste (rapporti strettissimi con NSA ed FBI, profilazione degli utenti, pubblicità mirata, ecc.) di criptare le nostre mail, così che una buona parte del loro business crollerebbe.
    O pensi davvero che Google, Yahoo, Bing, & C., vivano di metadati?
    Fra poco Google e accoliti tireranno fuori le mail a pagamento se non vuoi essere profilato (se ci credi).
    Nel frattempo, come anche questa notizia sull'HTTPS dimostra, non solo ti spiano ma anche ti pilotano nelle tue scelte, per il tuo bene naturalmente.
    Tutti coloro che hanno potere fanno quello che fanno per il nostro bene.
    Viviamo in un'epoca di pace illuminata.
    Sarebbe ora che si creasse una associazione indipendente stile Wikipedia, che gestisca un motore di ricerca serio, opensource, per evitare che oligopolisti senza scrupoli condizionino ancora di più le nostre già ipercondizionate scelte.
    non+autenticato
  • Il mio sogno è un motore di ricerca opensource, distirbuito e P2P, che tutti possono usare gratis e tutti "pagano" mettendo un po' di banda, CPU e disco a disposizione. Se si è arrivati a pensare e implementare bitcoin, l'umanità potrebbe arrivare anche a questo. È il prossimo passo.
    non+autenticato
  • Purtroppo è un'idea sensata.
    In un mondo commerciale e quindi soldocentrico, è difficle pagare i server centralizzati, con tutto quanto gli ruota intorno, se non si hanno grossi ricavi.
    Il sistema P2P è veramente interessante, solo un po' frenato dal fatto che i furboni che hanno introdotto l'asimmetricità nella DSL hanno automaticamente cassato (se non si vogliono spendere barche di soldi, naturalmente) l'avere il proprio sito sul proprio server casalingo, un sistema cloud personale, un P2P degno di questo nome, e in genere qualunque servizio che richieda banda in upstream.
    Diabolicamente lungimiranti.
    non+autenticato