Perché Google Chrome dice che i siti web sono "non sicuri"?

Sommario:

Perché Google Chrome dice che i siti web sono "non sicuri"?
Perché Google Chrome dice che i siti web sono "non sicuri"?

Video: Perché Google Chrome dice che i siti web sono "non sicuri"?

Video: Perché Google Chrome dice che i siti web sono
Video: Come inviare e installare app sulla Amazon Fire TV Stick (dallo smartphone) - YouTube 2024, Novembre
Anonim
A partire da Chrome 68, Google Chrome contrassegna tutti i siti Web non HTTPS come "Non protetto". Niente di diverso è cambiato: i siti Web HTTP sono altrettanto sicuri di sempre, ma Google sta dando a tutto il Web una spinta verso la sicurezza, crittografata connessioni.
A partire da Chrome 68, Google Chrome contrassegna tutti i siti Web non HTTPS come "Non protetto". Niente di diverso è cambiato: i siti Web HTTP sono altrettanto sicuri di sempre, ma Google sta dando a tutto il Web una spinta verso la sicurezza, crittografata connessioni.

In futuro, Google prevede addirittura di rimuovere la parola "Sicuro" dalla barra degli indirizzi. Tutti i siti Web dovrebbero essere sicuri per impostazione predefinita, dopo tutto.

Come funzionano i siti Web HTTPS "sicuri"

Quando visiti un sito Web che utilizza la crittografia HTTPS, vedrai la familiare icona del lucchetto verde e la parola "Protetto" nella barra degli indirizzi.
Quando visiti un sito Web che utilizza la crittografia HTTPS, vedrai la familiare icona del lucchetto verde e la parola "Protetto" nella barra degli indirizzi.

Anche se si immettono password, si forniscono numeri di carta di credito o si ricevono dati finanziari sensibili tramite la connessione, la crittografia garantisce che nessuno possa intercettare ciò che viene inviato o modificare i pacchetti di dati mentre viaggiano tra il dispositivo e il server del sito Web.

Ciò si verifica perché il sito Web è configurato per utilizzare la crittografia SSL sicura. Il tuo browser web utilizza il protocollo HTTP per connettersi a siti Web tradizionali non crittografati, ma utilizza HTTPS, letteralmente HTTP con SSL, quando ti connetti a siti Web protetti. I proprietari di siti Web devono configurare HTTPS prima che funzioni sui loro siti Web.

HTTPS fornisce anche protezione contro le persone malvagie che si spacciano per un sito Web. Ad esempio, se sei su un hotspot Wi-Fi pubblico e ti connetti a Google.com, i server di Google forniranno un certificato di sicurezza valido solo per Google.com. Se Google utilizzava semplicemente HTTP non crittografato, non ci sarebbe alcun modo per sapere se eri connesso al vero Google.com o a un sito di imposter progettato per ingannarti e rubare la tua password. Ad esempio, un hotspot Wi-Fi dannoso potrebbe reindirizzare le persone a questi tipi di siti Web di imposizione mentre sono connessi al Wi-Fi pubblico.

(Tecnicamente, questo non verifica i certificati di identità e di Extended Validation (EV), ma è meglio di niente!)

HTTPS offre anche altri vantaggi. Con HTTPS, nessuno può vedere il percorso completo delle pagine Web che visiti. Possono vedere solo l'indirizzo del sito Web a cui ti stai connettendo. Quindi, se stavi leggendo su una condizione medica su una pagina come example.com/medical_condition, anche il tuo provider di servizi Internet sarebbe in grado di vedere che sei connesso a example.com, non a quale condizione medica stai leggendo. Se stai visitando Wikipedia, il tuo ISP e chiunque altro sarebbe in grado di vedere che stai leggendo Wikipedia, non di cosa stai leggendo.

Potresti aspettarti che HTTPS sia più lento di HTTP, ma ti sbagli. Gli sviluppatori hanno lavorato su nuove tecnologie come HTTP / 2 per accelerare la navigazione sul Web, ma HTTP / 2 è consentito solo sulle connessioni HTTPS. Questo rende HTTPS più veloce di HTTP.

Perché i siti web sono "non sicuri" se non sono crittografati

HTTP tradizionale sta diventando a lungo nel dente. Ecco perché, in Chrome 68, nella barra degli indirizzi viene visualizzato un messaggio "Non protetto" mentre stai visitando un sito HTTP non crittografato. In precedenza, Chrome mostrava solo un "i" informativo in un cerchio. Se fai clic sul testo "Non protetto", Chrome ti dirà "La tua connessione a questo sito non è sicura."
HTTP tradizionale sta diventando a lungo nel dente. Ecco perché, in Chrome 68, nella barra degli indirizzi viene visualizzato un messaggio "Non protetto" mentre stai visitando un sito HTTP non crittografato. In precedenza, Chrome mostrava solo un "i" informativo in un cerchio. Se fai clic sul testo "Non protetto", Chrome ti dirà "La tua connessione a questo sito non è sicura."

Chrome sta dicendo che la connessione non è sicura perché non esiste alcuna crittografia per proteggere la connessione. Tutto viene inviato tramite la connessione in testo normale, il che significa che è vulnerabile allo snooping e alla manomissione. Se digiti informazioni private come password o informazioni di pagamento in un sito web di questo tipo, qualcuno potrebbe curiosare su di esso mentre viaggia su Internet.

Le persone possono anche guardare i dati che il sito ti sta inviando. Quindi, anche se stai navigando sul Web, gli intercettatori possono vedere esattamente quali pagine web stai guardando. Il tuo fornitore di servizi Internet saprebbe anche esattamente quali pagine web stai guardando e potrebbero vendere tali informazioni per l'utilizzo nel targeting pubblicitario. Altre persone sul Wi-Fi pubblico della caffetteria potrebbero vedere anche quello che stai guardando.

Un sito Web non crittografato è anche vulnerabile alle manomissioni. Se qualcuno è seduto tra te e il sito web, potrebbe modificare i dati che il sito ti sta inviando o modificare i dati che stai inviando al sito web, eseguendo un attacco man-in-the-middle. Ad esempio, ciò potrebbe verificarsi quando si utilizza un hotspot Wi-Fi pubblico. L'operatore dell'hotspot potrebbe spiare la tua navigazione e acquisire i dettagli personali o modificare i contenuti della pagina web prima che ti raggiunga. Ad esempio, qualcuno potrebbe inserire collegamenti per il download di malware in una pagina di download legittima se tale pagina di download è stata inviata su HTTP anziché su HTTPS. Potrebbero persino creare un sito Web di falsi impostori che finge di essere un sito Web legittimo: se il sito Web legittimo non utilizza HTTPS, non ci sarebbe alcun modo di notare che sei connesso a uno falso e non a quello reale.

Perché Google ha apportato questa modifica?

Google e altre società web, incluso Mozilla, hanno intrapreso una campagna a lungo termine per spostare il web da HTTP a HTTPS. HTTP ora è considerato una tecnologia obsoleta che i siti Web non dovrebbero utilizzare.
Google e altre società web, incluso Mozilla, hanno intrapreso una campagna a lungo termine per spostare il web da HTTP a HTTPS. HTTP ora è considerato una tecnologia obsoleta che i siti Web non dovrebbero utilizzare.

In origine, solo pochi siti Web utilizzavano HTTPS.La tua banca e altri siti Web sensibili utilizzerebbero HTTPS e verrai reindirizzato a una pagina HTTPS mentre accedi a siti Web con una password e inserendo il numero della tua carta di credito. Ma era così.

Allora, HTTPS costava un po 'di soldi per i proprietari di siti Web da implementare e le connessioni HTTPS protette erano più lente delle connessioni HTTP. La maggior parte dei siti Web utilizzava solo HTTP, ma ciò consentiva lo snooping e la manomissione della connessione. Questo ha reso i hotspot Wi-Fi pubblici rischiosi da utilizzare.

Per garantire la privacy, la sicurezza e la verifica dell'identità, Google e altri volevano spostare il web verso HTTPS. Lo hanno fatto in molti modi: HTTPS è ora persino più veloce di HTTP grazie alle nuove tecnologie e i proprietari di siti Web possono ottenere certificati SSL gratuiti per crittografare i propri siti web da Let's Encrypt. Google preferisce i siti web che utilizzano HTTPS e li promuove nei risultati di ricerca di Google.

Il 75% dei siti web visitati in Chrome su Windows utilizza ora HTTPS, secondo il rapporto sulla trasparenza di Google. Ora è il momento di ribaltare l'interruttore e iniziare a mettere in guardia gli utenti dei siti Web HTTP.

Nulla è cambiato - HTTP ha ancora gli stessi problemi che ha sempre. Ma un numero sufficiente di siti web è passato a HTTPS che è ora di avvertire gli utenti di HTTP e incoraggiare i proprietari di siti Web a smettere di trascinare i piedi. Il passaggio a HTTPS renderà il web più veloce migliorando al tempo stesso la sicurezza e la privacy. Rende anche più sicuri gli hotspot Wi-Fi pubblici.

Consigliato: