Il 24 luglio è stata una giornata importante per gli utenti di Chrome e probabilmente incredibilmente intensa per i proprietari di server e siti web di tutto il mondo: Google, infatti, ha lanciato Chrome 68 che tagga tutti i siti che utilizzano connessioni HTTP come “non sicuri”. D’ora in poi le pagine che non utilizzano il protocollo https saranno visualizzate come riportato di seguito:
Se ti stai chiedendo che cosa significa, sappi che è una cosa positiva, poiché permetterà a tutti di navigare in modo più sicuro. Purtroppo molti dei più grandi siti web del mondo non utilizzano ancora questo protocollo.
Che cosa significa HTTPS?
HTTPS è l’acronimo di Hyper Text Transfer Protocol Secure ed è sostanzialmente la versione sicura di HTTP, che molti usano come protocollo per la trasmissione dei dati tra il proprio browser e il sito web che si vuole visitare. Come probabilmente avrai ipotizzato, la S alla fine di HTTPS sta per Sicuro e significa che la comunicazione tra il tuo browser e il sito web è crittografata.
Molti utenti si imbattono in questo protocollo durante la navigazione senza nemmeno accorgersene. Parecchi siti (in particolare shop e banche online) utilizzavano la connessione HTTPS già in passato e molte pagine probabilmente inizieranno a farlo adesso.
Perché è bene usare il protocollo HTTPS?
La connessione HTTP non è molto sicura. Tutte le comunicazioni inviate attraverso HTTP contengono testo in chiaro e in teoria possono essere lette da chiunque riesca a infiltrarsi nella connessione tra il tuo browser e il sito che stai visitando. Il protocollo HTTPS, invece, è molto più sicuro. Impedisce agli altri di leggere i pacchetti di dati trasmessi tra il browser e il server che includono le credenziali bancarie come i dettagli delle carte di credito, le password, i nomi utente e quant’altro.
Per concludere, il protocollo HTTPS rende tutto più sicuro per tutti e dato che lo puoi avere praticamente gratis, non vi è davvero alcun motivo per non usarlo.
Non tutte le grandi pagine web lo usano
Ciò nonostante non tutte le grandi pagine web lo usano. Mentre possiamo aspettarcelo dalle pagine più piccole, come i blog, e da altri siti privati, ci sono invece alcuni colossi web che non sono ancora passati al protocollo sicuro. Whynohttps fornisce l’elenco dei 100 più grandi siti che non usano ancora il protocollo HTTPS che, secondo quanto riportato sulla pagina, rappresentano il 20% dei 502 siti web più famosi del mondo.
L’elenco comprende Baidu.com, wikia.com, bbc.com, dailymail.co.uk, spn.com, alibaba.com, foxnews.com, speedtest.net, ign.com, 4chan.org, e molti altri. Dai un’occhiata all’elenco e controlla se ci sono anche i tuoi siti preferiti.