la redazione

Google Chrome: https è il nuovo standard

Nei prossimi mesi Google Chrome non indicherà più i siti https come "sicuri", ma inizierà a identificare i siti http come "non sicuri": questione di percezione della sicurezza online.

C'era una volta l'http, ma ormai da tempo una "s" finale ne ha cambiato fortemente il significato: da sigla magica antecedente al "www", incipit alla magia del passaggio dalla vita offline alla vita online, a simbolo di un Web fatto di pericoli e minacce celate dietro qualsivoglia click.

Che l'https (Hypertext Transfer Protocol Secure) fosse destinato a prendere il posto dell'http è cosa nota ormai da tempo, ma una prepotente accelerazione in tal senso giunge da Google tramite una doppia azione: da una parte c'è la pressione sugli sviluppatori, sempre più incoraggiati a questo fondamentale passaggio a seguito del peso che la sicurezza ha sul ranking del motore di ricerca, dall'altra c'è un messaggio agli utenti tramite Chrome che funge tanto da paternale consiglio quanto da utile guida. Insomma: in campo ci sono sia il motore di ricerca dominante, sia il browser più diffuso in assoluto sulla piazza.

Da http a https

I tempi sono dettati e son tracciati da una sfumatura: Google ha annunciato che a partire dal mese di settembre il browser Chrome non indicherà più come "sicuri" i siti con https, ma inizierà ad indicare come "non sicuri" i siti http. Come a dire: il nuovo standard è l'https, quindi l'etichetta usata sul browser deve riflettere questo nuovo benchmark. Ed è così che, da una fase in cui l'https era considerato "sicuro" rispetto all'http, ora di riflesso l'http sarà considerato "non sicuro" nei confronti dell'https. Questione di percezione, spiega Google: "gli utenti devono aspettarsi che il Web sia sicuro di default" e quindi dove non c'è alcuna etichetta occorre poter pensare di essere all'interno di un ambiente sicuro e scevro di quelle condizioni che devono far sospettare.

"Le connessioni sicure sono ampiamente considerate una misura necessaria per diminuire il rischio che gli utenti possano essere vulnerabili a content injection": Google ci mette mano con una scaletta già definita, stilata a cavallo tra le versioni 68 (luglio) e 69 (settembre) di Google Chrome.

Google Chrome è oggi il browser più usato in assoluto a livello mondiale: i dati StatCounter del mese di aprile indicano per il browser di Mountain View una penetrazione di oltre il 57%, surclassando Safari (13%), UCBrowser (7,88% e diffuso soprattutto nel mondo orientale) e Firefox (5,45%). In Italia Google Chrome raggiunge ormai il 61% superando Safari (16,8%), Firefox (8,48%) ed Internet Explorer (3,71%). Dati simili ben dimostrano quanto ampia possa essere quindi l'influenza di una decisione del genere da parte di Google e quanto immediata possa essere la ricaduta sulla percezione della sicurezza online agli occhi di 6 utenti su 10.
TAG: chrome, google
Notizie collegate
  • SicurezzaGoogle: priorità ad HTTPSFra due pagine identiche, il motore di ricerca indicizzerà automaticamente la versione servita attraverso protocollo HTTPS. Ma i webmaster dovranno fare in modo che tutti gli elementi passino da connessione cifrata
  • SicurezzaGoogle, trasparenza su HTTPSMountain View analizza l'uso di HTTPS sui siti di terze parti e del suo stesso network, con l'obiettivo finale di cifrare l'intero Web. Più facile a dirsi che a farsi: nemmeno Google è cifrata al cento per cento
  • SicurezzaChrome, i dati personali necessitano di HTTPSI siti che raccolgano password o dati di pagamento con connessioni non cifrate verranno a breve classificati come non sicuri: Chrome 56 mostrerà lo stigma nella barra degli indirizzi
35 Commenti alla Notizia Google Chrome: https è il nuovo standard
Ordina
  • Https è una doppia tecnologia: da un lato la comunicazione è criptata (ben venga) dall'altro viene certificata l'attendibilità del sito. Poiché la certificazione deve essere fornita da terze parti (trustate dal browser) di fatto si obbliga gli sviluppatori a pagare per fornire contenuti "sicuri".
    Se https deve divenire uno standard, il mio auspicio è che bigG inizi a certificare gli host gratuitamente, oppure splitti le due tecnologie lasciando la comunicazione criptata ed evitando schermate rosse stile allarme bomba-atomica per chi non ha un certificato valido
    non+autenticato
  • Gli utenti cambieranno browser, in quanto se non c'è il lucchetto si senteranno meno sicuri.
    non+autenticato
  • Non fate scherzi, io vi tengo sotto osservazione. Sempre.

    State all'occhio.
    non+autenticato
  • Con i pisellini all'insù e la merendina in boccuccia!
    Che teneri questi commentatorini di PI!
    :))
    non+autenticato
  • Cambierà tutto e finalmente verranno sconfitte guerre e povertà.
    La terra verrà restituita ai giusti.
    Tutti i debiti verranno saldati.
    Verrà ripristinata la giustizia una volta per tutte.
    Ad ognuno verrà dato quel che merita e gli verrà restituito quel che avrà dato.
    I più deboli non dovranno preoccuparsi perchè ci si prenderà cura di loro.

    Ma chi l'ha detto? direte voi, la Bibbia ? No, quelli che hanno fatto il contratto di governo.

    E le brave pecore italiote, ci credono. D'altra parte l'hanno anche votato su russò e l'hanno messo anche su fessbuk, quindi non può non essere che VERO.

    Fidatevi del vostro pastore.
    non+autenticato
  • - Scritto da: pastore
    > Cambierà tutto e finalmente verranno sconfitte
    > guerre e
    > povertà.
    > La terra verrà restituita ai giusti.
    > Tutti i debiti verranno saldati.
    > Verrà ripristinata la giustizia una volta per
    > tutte.
    > Ad ognuno verrà dato quel che merita e gli verrà
    > restituito quel che avrà
    > dato.
    > I più deboli non dovranno preoccuparsi perchè ci
    > si prenderà cura di
    > loro.
    >
    > Ma chi l'ha detto? direte voi, la Bibbia ? No,
    > quelli che hanno fatto il contratto di
    > governo.
    >
    > E le brave pecore italiote, ci credono. D'altra
    > parte l'hanno anche votato su russò e l'hanno
    > messo anche su fessbuk, quindi non può non essere
    > che VERO.
    > Fidatevi del vostro pastore.

    Bravo. Visto che hai tempo da perdere ti avviso che i gazebi della Lega sono aperti a tutti anche domani. Io ci ho fatto un salto per un bel NO. Probabilmente non conta una mazza ma sempre meglio di nulla.
    non+autenticato
  • Ma poi questo presidente del consiglio verrà eletto dal popolo o per i grillini che fanno l'inciucio con la Lega non vale?
    non+autenticato
  • Il popolo? Democrazia diretta? Il 'plebiscito' online di cui si parla il realtà è il 94% degli iscritti che a loro volta sono lo 0,4% dei votanti il partito alle ultime elezioni. Quanto fa...?
    Consultazione lampo fatta lo stesso giorno del programma finale con poche ore di tempo per leggerlo.
    Lasciamo perdere va. Siamo su PI, godiamoci le trollate e dimentichiamoci di queste brutte cose.

    PS: comunque siamo ancora una repubblica parlamentare, il PDC è nominato dal PdR e votato dal parlamento. Il popolo non elegge direttamente nessuno.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)