Intercettazione del traffico in aeroporto. Credit: Troy Hunt.

Da qualche giorno chi usa Google Chrome per navigare nel Web vede spesso un avviso secondo il quale il sito visitato non è sicuro (“La tua connessione a questo sito non è protetta” e simili).

Si tratta di un effetto di una novità introdotta da Google con la versione 68 di Chrome e annunciata in dettaglio qui.

In pratica, tutti i siti che non usano la crittografia (HTTPS) verranno segnalati come non sicuri. La crittografia serve per proteggere la connessione fra voi e il sito che visitate, in modo da impedire che altri possano intercettarla (rubando password o dati di carte di credito) oppure inserirvi contenuti alterati (pubblicità) oppure ostili (censura, malware).

L’adozione di HTTPS ovunque migliora la privacy e rende molto più difficili alcuni degli attacchi informatici di massa più diffusi.

Se non volete perdervi nei dettagli tecnici, ricordate almeno questo: mai, mai, mai digitare password o dati segreti in un sito che non è protetto da HTTPS. È sicuramente una trappola o è gestito da incompetenti.

Troy Hunt ha preparato un articolo e un video che dimostrano l’utilità di usare HTTPS ovunque e i rischi ai quali ci si espone visitando siti che non lo usano.


Fonti: The Verge, Graham Cluley, Electronic Frontier Foundation.