Cos’è il protocollo di sicurezza HTTPS
Google Chrome, Mozilla Firefox ed altri browser indicano i siti web in cui la navigazione è sicura perché protetta dal protocollo https. Vediamo cosa significa https, quale differenza c’è rispetto al precedente protocollo http e cosa significano i simboli che affiancano i vari link.
A fine gennaio Google ha rilasciato la nuova versione 56 del suo Browser Chrome che, oltre ad aver apportato alcuni miglioramenti delle precedenti prestazioni rendendole più performanti, come un ri-caricamento più rapido delle pagine web, adesso contrassegna i siti internet in cui si può navigare tranquillamente poiché protetti dal protocollo di sicurezza https.
Quando si naviga su Internet, gli indirizzi web a cui ci si collega sono preceduti dalla scritta HTTP o HTTPS. Vediamo cosa significano queste scritte.
- HTTP: la connessione non è crittografata e dunque è aperta tra l’utente che naviga ed il server su cui poggia il sito web. Questo significa che la connessione potrebbe essere intercettata da malintenzionati in ascolto passivo sulla rete internet.
- HTTPS: la connessione è cifrata, protetta e sicura, ciò significa che nessuno potrà spiare le tue attività online, perché i dati trasmessi sono illeggibili senza la chiave di decodifica.
Detto ciò, a coloro che durante la navigazione dovessero imbattersi in un sito http è sconsigliato inserire i propri dati d’accesso e tanto meno i dati della propria carta di credito.
Per questo motivo sempre più siti web, soprattutto e-commerce, ma anche blog, si stanno adeguando al protocollo HTTPS per garantire una più sicura esperienza di navigazione ai propri utenti.
Quali sono le ragioni del nuovo protocollo HTTPS?
Fino allo scorso anno, i browser, ovvero i programmi che quotidianamente utilizzate per navigare su internet, non mettevano in evidenza le differenze in termini di sicurezza tra un sito in http ed uno in https.
Adesso che il numero di persone connesse, rispetto a qualche anno fa, è cresciuto a livello esponenziale ed è sempre più alta la percentuale di utenti web che fanno shopping online, c’è la necessità di dare maggiori garanzie sul versante della sicurezza per proteggere i dati che tutti i giorni gli utenti si scambiano sui siti web.
Verificare se la connessione di un sito è sicura: I simboli sui browser
Vediamo adesso quali sono i simboli che il browser mostra per comunicarci il livello di sicurezza di un sito web e come vanno letti.
- Simbolo del lucchetto verde: significa che il sito ha un certificato di sicurezza e che le informazioni ad esso inviate restano private.
- Simbolo del cerchio bianco con una “i” nel centro: significa che il sito non utilizza una connessione privata e, dunque, le informazioni inviate potrebbero essere captate da altri. Se questo simbolo precede l’indirizzo di un sito web e-commerce, ricordate di non inserire dati importanti come quelli della carta di credito o dati sensibili come password.
- Simbolo del triangolo rosso con punto esclamativo nel mezzo: i siti web così contrassegnati non sono sicuri e presentano problemi con la privacy della connessione.
Le informazioni inviate attraverso questi siti potrebbero essere intercettate, quindi il consiglio è di abbandonare la pagina di questi siti.
Inoltre, cliccando sulle icone, è possibile visualizzare le autorizzazioni ed avere maggiori informazioni del sito.
Fuori dagli schemi
Nella maggior parte dei casi, i siti con protocollo https sono identificati con il simbolo del lucchetto verde. Potrebbe, però, capitare di entrare in un sito https contrassegnato dal simbolo del cerchio con la “i” centrale. Ciò vuol dire che nella pagina web si trovano contenuti provenienti da domini il cui indirizzo non è sicuro, come ad esempio banner pubblicitari o video.
Siti pericolosi
Precauzioni diverse sono previste per le pagine web considerate pericolose, la cui navigazione viene segnata dal browser Chrome con una schermata rossa a pagina intera. La navigazione non è bloccata ma è fortemente sconsigliata. Insomma, a vostro rischio e pericolo!
Messaggio d’errore
Infine, potrebbe capitarvi di trovarvi di fronte al messaggio di errore “la connessione non è privata” (o “questa connessione non è sicura”). Significa che la connessione internet o il computer non permettono di aprire la pagina in sicurezza in Chrome o sugli altri broswer.
La migrazione al protocollo HTTPS è necessaria per tutti i siti?
Non tutti i siti web hanno necessità di migrare all’HTTPS, ma, ci sono alcuni casi, qui di seguito elencati, dove la migrazione al protocollo https è fortemente consigliata:
- Il sito web tratta informazioni sensibili;
- Il sito chiede all’utente di autenticarsi per poter proseguire la navigazione;
- Il portale dà la possibilità di effettuare pagamenti;
- I dati trasmessi sono critici.
In tutti questi casi in cui condizioni come la privacy, la sicurezza di autenticazione e l’integrità dei dati, sono fondamentali garanzie dovute all’utente, la migrazione al protocollo di sicurezza HTTPS diventa obbligatoria.