"La connessione non è privata": perché appare questo messaggio su Google Chrome?
I principali attori del web creano cambiamenti per gli utenti o li subiscono? Ogni giorno devono adeguarsi offrendo servizi con sempre nuove funzionalità che devono essere costantemente aggiornate. Google Chrome non fa eccezione alla regola, ma la nuova versione confonderà alcuni eternauti con questo terribile messaggio: "La connessione non è privata".
Cos'è una connessione sicura (o privata)?
Se Google Chrome ritiene che la tua connessione non è sicura, vuol dire che ha una buona ragione. Non stiamo parlando della connessione Internet, cioè l'ISP, ma della connessione tra il computer e il sito che state tentando di visitare. Cerchiamo di schematizzare.
Quando ci si connette a un sito il computer invia e riceve informazioni ai server del sito in questione. Con il protocollo http, utilizzato fino a poco tempo fa, i dati trasferiti non erano riservati, ma potevano essere visti da tutti (o per lo meno da coloro che sapevano come fare) perché non erano crittografati (o se preferite, criptati). In un momento in cui i siti sono costantemente accessibili grazie a username/password (e-mail, banche, ecc.), è ovviamente essenziale migliorare la sicurezza.
Per questo motivo è stato aggiunto un altro protocollo al http: l'ssl che insieme formano l'https. La lettera "S" si riferisce ovviamente a "sicuro", e indica che la connessione tra l'utente e il sito necessita di una chiave di decrittazione per capire il significato delle informazioni fornite.
Senza questa chiave nessun altro può accedere alle informazioni. Naturalmente l'utente, che non vede nulla di tutto questo processo, inserisce semplicemente le sue credenziali come ha sempre fatto, ma dietro le quinte tutto è molto più sicuro.
Ho capito, ma che cosa c'entra con Google Chrome?
Google Chrome vi collega ai server dei siti che visitate. Il problema è che non tutti hanno scelto il protocollo https: molti sono rimasti in http semplice e quindi non soddisfano gli attuali standard di sicurezza. Da qualche tempo i siti sono in grado di utilizzare https, ma non tutti (per vari motivi: mancanza di risorse, mancanza di serietà, ecc.) e continuano a utilizzare http.
Google ha deciso che il suo browser Chrome 68 considererà i siti http non sicuri. Quando si visita uno di questi siti, si riceve un messaggio che spiega che il sito non è sicuro e quindi potenzialmente pericoloso. Da un lato questo protegge l'utente da rischi alla sicurezza e esercita una certa pressione sui webmaster più recalcitranti, che subiranno un calo di traffico sul proprio sito. Gli utenti saranno ancora in grado di visitare il sito accettando di correre il rischio nonostante l'avviso di Chrome.
Pensiamo che le cose debbano essere il più semplici possibile per l'utente giusto? Connessioni più sicure e trasparenti possibile. Perciò in generale pensiamo che se non ci viene detto nulla, tutto è perfettamente sicuro, e ora che ci viene comunicato dell'https, pensiamo ancora di più che il rischio sia pari a zero.
Ma tenete a mente una cosa: https non significa che non vi sono rischi. Se il sito o il server aziendale viene violato o se il vostro account viene violato in un modo o nell'altro (e l'hacker recupera le vostre credenziali), avrete dei problemi. L'https non è la soluzione miracolosa che protegge da tutti i problemi ma è un passo avanti verso una navigazione più sicura!
Conoscete qualche sito che utilizza ancora http?
Comunque, anche se è fatto con le migliori intenzioni, è eccessivamente invadente; Okay che mi avvisi ma dovresti darmi la possibilità di eliminare l'avvertimento su 1 o più siti che ritengo comunque di poter frequentare, non bloccare ogni volta la navigazione! Chrome pare dimenticare che il computer è mio e posso decidere io come usarlo, se tiene tanto a condizionare il mio modo di navigare dovrebbe come minimo rimborsarmi di quanto speso per il MIO pc. Se non risolveranno presto credo che cambierò Browser!
Esistono leggi sulla privacy, poi TUTTI vogliono sapere chi sono, cosa faccio, dove sono e quante volte vado al cesso al giorno... Cavolo mi sembra di essere un loro dipendente solo che sono senza stipendio.
Ci sono milioni di siti non https e non per loro colpa o superficialità. Ad esempio il mio www.internship-italy.com non è https semplicemente perché il mio hoster Aruba non me lo permette 😏
https://hosting.aruba.it/hosting/servizi-inclusi/certificati-ssl-dv.aspx
In realtà Aruba lo permette ;)