Per raggiungere l’obiettivo di un Web che offra la totalità delle connessioni cifrate, Google opera di tassello in tassello, promuovendo sul proprio Chrome HTTPS prima di tutto ove è più necessario a garantire sicurezza all’utente: a partire dal mese di gennaio i form di login e dedicati all’inserimento di dati personali e di pagamento saranno ritenuti non sicuri se gestiti con HTTP.
Le dichiarazioni di intenti dei mesi scorsi si sono trasfomate in avvertimenti per i webmaster : le notifiche diramate in queste ore attraverso la Google Search Console si rivolgono a coloro che gestiscono siti che includano pagine che raccolgono password o dati strettamente personali su connessione HTTP .
Google da tempo dispone di una propria categorizzazione per segnalare agli utenti i rischi tesi da pagine i cui elementi non siano serviti con HTTPS. Da gennaio, figureranno come “non sicuri” anche i siti che raccolgono informazioni personali senza avvalersi di connessioni cifrate, prestando così il fianco ad eventuali intercettazioni di dati mediate da attacchi man-in-the-middle. Chi vorrà continuare a guadagnarsi la fiducia degli utenti, e non vorrà scontare la pena dello stigma ben visibile nella barra degli indirizzi , è invitato ad adeguarsi.
La proposta radicale di classificare tutte le comunicazioni non cifrate come non sicure è stata diluita in un approccio più morbido e progressivo, e gli sforzi profusi in prima persona , e con carote e bastoni branditi per promuovere l’implementazione di HTTPS al di fuori dei propri domini, mostrano di pagare, come illustra il periodico report dedicato.
Ti potrebbe interessare
29 dic 2016