La sicurezza informatica sta diventando sempre più importate e sta andando di pari passo con l’aumentare dei dati che giornalmente immettiamo nella rete. Google è fra le aziende maggiormente esposte in questo settore e, con il rilascio di Chrome 70 previsto per il 16 ottobre, creerà un assoluto crack nel WWW.

Chrome 70 e il protocollo HTTPS

La nuova versione 70 di Chrome inizierà a bloccare siti che eseguono certificati Symantec rilasciati prima di giugno 2016, compresi i certificati Thawte, VeriSign, Equifax, GeoTrust e RapidSSL. Eppure, nonostante più di un anno di preparazione, molti siti popolari non sono pronti. In pratica, Chrome 70 segnalerò come non sicuro qualsiasi sito web che è privo di un certificato HTTPS aggiornato.

Chrome 70 sarà il boia dei siti web HTTP 1

Per chi non lo sapesse, il protocollo HTTPS è un’evoluzione del protocollo HTTP che integra al suo interno un sistema di crittografia per mascherare i dati trasmessi. É per questo che è sempre consigliabile immettere i propri dati solo su siti web che utilizzano il protocollo HTTPS.

Il protocollo HTTPS non fa nulla contro eventuali hacker che intercettano i dati online. Tuttavia, rende i dati illeggibili a tutti coloro che non sono il mittente e il destinatario (e quindi inutili) attraverso l’utilizzo di una chiave pubblica e una chiave privata.

La maggior parte dei siti Web ottiene i propri certificati HTTPS da un’autorità di certificazione, che si attiene a determinate regole e procedure. Noi di TuttoTech, così come i nostri “cugini” di TuttoAndroid, utilizziamo ormai da tempo il protocollo HTTPS per assicurare la sicurezza di voi e dei vostri dati.

Migliaia dei siti più visitati al mondo non è pronta

La ricercatrice di sicurezza Scott Helme ha trovato 1.139 siti nel primo milione di siti classificati da Alexa, fra cui Citrus, SSRN, the Federal Bank of India, Pantone, quello del governo di Tel-Aviv, Squatty Potty e  Penn State Federal per nominarne solo alcuni.

Ferrari, One Identity e Solidworks sono stati nominati nell’elenco, ma di recente sono passati a nuovi certificati, evitando qualsiasi interruzione futura.