A partire da Luglio 2018, chi navigherà su internet utilizzando la nuova release di Google Chrome (v.68), vedrà etichettati come “non sicuri” tutti i siti che non adottano il protocollo HTTPS, indipendentemente dal loro contenuto.
Questo processo ha avuto inizio già dall’anno scorso. Infatti a partire dal mese di Gennaio 2017, le pagine che prevedevano una forma di autenticazione con protocollo HTTP venivano già marcate come “non sicure”. Da Luglio 2018 questa etichetta sarà estesa a tutte le pagine che verranno visualizzate attraverso il semplice protocollo HTTP.
L’HTTPS è un protocollo che, attraverso appositi certificati, cifra il flusso di dati scambiati tra il client (solitamente il nostro browser) e il server.
Se navighiamo su un sito che non adotta il protocollo HTTPS, i dati trasmessi tra il server che ospita il sito e il nostro browser potrebbero essere intercettati. Se i dati in questione sono nomi di utenti con relative password di accesso, che ricordiamo in HTTP vengono trasmesse in chiaro, allora comprendiamo maggiormente l’importanza di proteggere questi dati.
La migrazione integrale dei siti dal protocollo HTTP a quello HTTPS (non solo dunque limitatamente alle pagine di autenticazione) è pertanto fortemente consigliata da Google per evitare di essere vulnerabili a determinati attacchi informatici.
Fonti:
https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https
https://transparencyreport.google.com/https/overview
https://it.wikipedia.org/wiki/HTTPS#Differenza_da_HTTP