Utilizziamo i cookie sui nostri siti web. Le informazioni sui cookie e su come è possibile opporsi al loro utilizzo in qualsiasi momento o terminarne l'uso sono disponibili nella nostra Informativa sulla privacy.

3 min per leggere 2 Commenti

"La connessione non è privata": perché appare questo messaggio su Google Chrome?

I principali attori del web creano cambiamenti per gli utenti o li subiscono? Ogni giorno devono adeguarsi offrendo servizi con sempre nuove funzionalità che devono essere costantemente aggiornate. Google Chrome non fa eccezione alla regola, ma la nuova versione confonderà alcuni eternauti con questo terribile messaggio: "La connessione non è privata".

Cos'è una connessione sicura (o privata)?

Se Google Chrome ritiene che la tua connessione non è sicura, vuol dire che ha una buona ragione. Non stiamo parlando della connessione Internet, cioè l'ISP, ma della connessione tra il computer e il sito che state tentando di visitare. Cerchiamo di schematizzare.

Quando ci si connette a un sito il computer invia e riceve informazioni ai server del sito in questione. Con il protocollo http, utilizzato fino a poco tempo fa, i dati trasferiti non erano riservati, ma potevano essere visti da tutti (o per lo meno da coloro che sapevano come fare) perché non erano crittografati (o se preferite, criptati). In un momento in cui i siti sono costantemente accessibili grazie a username/password (e-mail, banche, ecc.), è ovviamente essenziale migliorare la sicurezza.

Per questo motivo è stato aggiunto un altro protocollo al http: l'ssl che insieme formano l'https. La lettera "S" si riferisce ovviamente a "sicuro", e indica che la connessione tra l'utente e il sito necessita di una chiave di decrittazione per capire il significato delle informazioni fornite.

Senza questa chiave nessun altro può accedere alle informazioni. Naturalmente l'utente, che non vede nulla di tutto questo processo, inserisce semplicemente le sue credenziali come ha sempre fatto, ma dietro le quinte tutto è molto più sicuro.

Shutterstock VPN Image2
L’accesso al mondo, sì, ma in sicurezza. / © Shutterstock

Ho capito, ma che cosa c'entra con Google Chrome?

Google Chrome vi collega ai server dei siti che visitate. Il problema è che non tutti hanno scelto il protocollo https: molti sono rimasti in http semplice e quindi non soddisfano gli attuali standard di sicurezza. Da qualche tempo i siti sono in grado di utilizzare https, ma non tutti (per vari motivi: mancanza di risorse, mancanza di serietà, ecc.) e continuano a utilizzare http.

Google ha deciso che il suo browser Chrome 68 considererà i siti http non sicuri. Quando si visita uno di questi siti, si riceve un messaggio che spiega che il sito non è sicuro e quindi potenzialmente pericoloso. Da un lato questo protegge l'utente da rischi alla sicurezza e esercita una certa pressione sui webmaster più recalcitranti, che subiranno un calo di traffico sul proprio sito. Gli utenti saranno ancora in grado di visitare il sito accettando di correre il rischio nonostante l'avviso di Chrome.

Pensiamo che le cose debbano essere il più semplici possibile per l'utente giusto? Connessioni più sicure e trasparenti possibile. Perciò in generale pensiamo che se non ci viene detto nulla, tutto è perfettamente sicuro, e ora che ci viene comunicato dell'https, pensiamo ancora di più che il rischio sia pari a zero.

Ma tenete a mente una cosa: https non significa che non vi sono rischi. Se il sito o il server aziendale viene violato o se il vostro account viene violato in un modo o nell'altro (e l'hacker recupera le vostre credenziali), avrete dei problemi. L'https non è la soluzione miracolosa che protegge da tutti i problemi ma è un passo avanti verso una navigazione più sicura!

Conoscete qualche sito che utilizza ancora http?

2 Condivisioni

2 Commenti

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

Articoli consigliati