Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows 10 Rete iPhone Android Whatsapp Facebook Giochi

Cosa fare se un sito è "non sicuro" in Chrome e che significa

Aggiornato il:
Chrome contrassegna ora i siti sicuri in HTTPS ed i siti non sicuri che non hanno connessione protetta, a cui non si devono inviare password e dati
chrome non sicuro Per migliorare la sicurezza generale dei siti internet, Google ha deciso che tutti i siti internet devono avere la connessione sicura, quella con HTTPS invece che con HTTP.
Per forzare gli amministratori dei siti web, Google, negli ultimi due anni circa, non solo ha chiaramente detto che i siti in HHTPS sono favoriti rispetto gli altri nel motore di ricerca, ma ha anche aggiunto una regola su Chrome che contrassegna come "non sicuri" tutti i siti in HTTP.
A partire dalla versione Chrome 68, quando si apre un sito che non inizia con HTTPS, Chrome mostra, in altro a sinistra accanto all'indirizzo del sito web, l'inquetante e preoccupante scritta "Non sicuro", mentre per i siti HTTPS già da tempo appare una scritta verde "Sicuro", con l'icona del lucchetto.

Cosa significa in Chrome la scritta "Non sicuro" e come bisogna comportarsi con un sito HTTP?

LEGGI ANCHE: Cosa fare in caso di errore certificato di protezione SSL del sito

Uno dei maggiori problemi di sicurezza di internet è dipeso per lungo tempo dalle pagine web che iniziano con http che, contrariamente a quelle che iniziano con https, hanno connessioni non sicure e non crittografate.
In parole povere significa che chi è connesso alla stessa rete può facilmente sniffare e catturare il traffico internet di ogni computer e vedere quali siti visita ed anche quello che viene scritto su questi e persino dirottare la connessione per eseguire una truffa di phishing o reindirizzarti verso una pagina carica di malware.
Non solo per una questione di privacy, quindi, ma anche di riservatezza di password e dati personali, già da anni tutti i siti di banche e di account importanti erano protetti con HTTPS.

Con la spinta di Google, non solo i siti in cui si inseriscono password, ma anche blog semplici come questo, che non richiedono dati personali, sono protetti con connessione HTTPS, per evitare la scritta Non sicuro su Chrome.
I siti HTTPS crittografano i dati che vengono trasmessi tra il dispositivo e i loro server, proteggendo gli utenti da attacchi informatici.
HTTPS offre anche un altro vantaggio, perchè se nasconde il percorso completo delle pagine web che visitiamo, in modo, ad esempio, che se stiamo visitando Wikipedia o Navigaweb, nessuno, nemmeno il nostro fornitore internet può vedere quale pagina stiamo leggendo.
HTTPS, siccome è una tecnologia più moderna, è anche più veloce di HTTP.
Il 75% dei siti web visitati in Chrome su Windows utilizza ora HTTPS, secondo il rapporto sulla trasparenza di Google.

Quando si apre un sito che inizia con HTTP, Chrome lo contrassegna con la scritta Non sicuro (nascondendo la parte di indirizzo http).
Chrome sta dicendo che la connessione non è sicura perché non esiste alcuna crittografia per proteggere la connessione.
Tutto viene inviato tramite la connessione in testo visibile, il che significa che è vulnerabile allo snooping e alla manomissione.
Se si scrivono informazioni private come password o dati di pagamento in un sito web di questo tipo, qualcuno potrebbe intercettare queste informazioni.
Un sito Web non crittografato è anche vulnerabile alle manomissioni, infatti qualcuno esperto potrebbe modificare i dati che il sito ci fa visualizzare eseguendo un attacco man-in-the-middle.
Tutto questo potrebbe verificarsi semplicemente quando si utilizza un hotspot Wi-Fi pubblico.

Non bisogna comunque per forza chiuderlo e scappare via.
Un sito HTTP può ancora essere innocuo e inoffensivo come lo era fino a qualche mese fa, l'importante è solo non inviare al sito dati personali, non fare login e scrivere password.
Tutto quello che viene scritto e inviato su un sito HTTP, infatti, può essere letto in chiaro sia dal sito (la password di accesso non deve mai essere visibile a nessuno), sia da eventuali hacker in rete.
Se però si tratta di un blog o di un sito di lettura in cui non è necessario fare login o compilare moduli di iscrizione, allora non ci sono problemi, si può continuare a navigare senza preoccuparsi troppo, anche se c'è la scritta "non sicuro".
Ovviamente, vista anche l'indicazione di Chrome, potremmo considerare i siti non sicuri come trascurati, non aggiornati o poco affidabili.

Da notare, infine, che c'è anche un livello intermedio nell'indicazione di sicuro e non sicuro.
Alcuni siti in HTTPS potrebbero essere infatti non completamente protetti ed in questi casi Chrome farà comparire il simbolo di una i senza colorare di verde la parte https della URL del sito.

Chi vuole essere certo di navigare solo in siti HTTPS, può installare la popolare estensione HTTPS Everywhere in Chrome e Firefox, rinforzando la sicurezza del browser e della connessione.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte
Info sulla Privacy