Perché Chrome dice che certi siti sono “Non sicuri”?
È un modo di avvisare gli utenti che quel sito non usa protocolli HTTPS: in pratica vuol dire che non vi conviene inserire informazioni importanti o fare acquisti
Dal 2016, Chrome – il browser di Google, il più usato per navigare su internet – comunica (nella barra in alto, accanto all’indirizzo web) se un sito è sicuro o no. Lo fa in base a certi parametri, che sono cambiati negli anni, e servono a segnalare siti su cui prestare particolare attenzione, specialmente se si stanno inserendo informazioni personali o se si sta pagando qualcosa.
Secondo i parametri più recenti, che Chrome ha introdotto con un aggiornamento di fine luglio, sono considerati “non sicuri” tutti i siti che non hanno un “protocollo HTTPS”. Ed è forse il caso di spiegare cosa sia, un protocollo HTTPS.
Semplificando, il lavoro di un browser come Chrome consiste nello scambiare informazioni con un sito: nel far sì che certi dati vadano dal computer usato dall’utente al server su cui si trova il sito. Per molti anni il protocollo più diffuso per gestire gli scambi di dati è stato il cosiddetto HTTP (acronimo di Hypertext Transfer Protocol), che permetteva però, a chi sapeva farlo, di intercettare i dati che venivano scambiati. Per esempio: se si inserisce il numero della propria carta di credito su un sito con protocollo HTTP, qualcuno potrebbe intercettare quel numero.
L’HTTPS (acronimo di Hypertext Transfer Protocol Secure) è l’evoluzione dell’HTTP. È ora usato da più della metà dei siti al mondo e, dice Google, da 83 dei 100 siti più grandi al mondo (e anche da Pornhub).
Il protocollo HTTPS garantisce che i dati che passano tra un computer e il server a cui si sta connettendo rimangano segreti, grazie a un sistema di crittografia. Quando c’è (come ora sul Post, se state leggendo da Chrome) il sito è considerato “Sicuro” e prima dell’indirizzo web, nella barra in alto di Chrome, compare un lucchetto verde.
È quindi consigliato prestare grande attenzione ai siti con protocollo HTTP, specie se non li si conosce, se li si sta usando per la prima volta o se ci si sta inserendo il numero della propria carta di credito. E visto che niente è mai totalmente e assolutamente sicuro, è consigliato continuare a stare al’erta anche nel caso di siti con protocollo HTTPS. Nel caso in cui ci si dovesse imbattere in siti non sicuri o pericolosi, Google ha spiegato (in italiano) come comportarsi.