I siti HTTPS saranno considerati piu sicuri

HTTPS

Secondo le statistiche di Google, 81 dei primi 100 siti Web utilizzano HTTPS per impostazione predefinita. Questo numero aumenterà nei prossimi mesi.

HTTPS
HTTPS

HTTP il conto alla rovescia è iniziato. Nel mese di febbraio 2018, Google ha annunciato che entro luglio di quest’anno Chrome v68 identificherà i siti HTTP come “Non sicuro”. Questo sforzo di Google è stato a lungo atteso dal momento che la società e altri fornitori promuovono concetti come “la crittografia predefinita” o “HTTP ovunque”. In effetti, esaminiamo le implicazioni dell’intestazione del web verso la crittografia predefinita nelle nostre previsioni sulla sicurezza 2018.

Nota dell’autore del blog: sebbene le date di rilascio e le funzionalità di Google siano soggette a modifiche, è opportuno adottare HTTPS sul proprio sito Web per proteggere quanto prima la privacy dei propri clienti. Dovresti anche valutare le implicazioni di avere l’indirizzo web come crittografia predefinita e cosa significa avere visibilità del tuo traffico di rete.

Secondo le statistiche di Google, 81 dei primi 100 siti Web utilizzano HTTPS per impostazione predefinita. Questo numero aumenterà nei prossimi mesi.

La mia previsione è che questa versione del browser consentirà a molte organizzazioni di passare a HTTPS nel tentativo di incoraggiare i propri clienti o potenziali clienti a interagire con il proprio sito web.

Quando esamino siti web popolari, scopro che molte pagine di accesso utilizzano già HTTPS, ma le pagine Web di quegli stessi siti utilizzano ancora HTTP. Questo include banche, negozi e siti di viaggio. Il tuo sito web è uno di questi? È chiaro che i manager hanno ancora del lavoro da fare.

Crescita di “Not sure”

Per anni, Google ha incoraggiato i gestori di siti Web a implementare le migliori pratiche. Nel 2014, ha iniziato a collocare i siti HTTPS sopra HTTP nei risultati di ricerca. A settembre 2016, il motore di ricerca ha annunciato che Chrome avrebbe contrassegnato i siti non HTTPS con un campo password come “Non protetto” per garantire che l’utente del sito sapesse che i propri dati personali non erano protetti.

Ora vediamo il nuovo chiodo nella bara HTTP quando Google ha annunciato a febbraio 2018 che entro il 24 luglio di questo stesso anno Chrome v68 identificherà i siti che utilizzano HTTP come “Non sicuro”. È probabile che altri provider di browser facciano lo stesso.

* Puoi monitorare la data di rilascio precisa nel calendario degli annunci di Google e sul tuo blog.

Perché HTTPS è una buona cosa?

Potresti non doverlo dire qui, ma la migrazione a HTTPS è una buona cosa quando le aziende cercano di proteggere la privacy dei dati dei loro clienti, delle transazioni e dell’integrità dei dati scambiati.

Con l’entrata in vigore di più normative relative alla privacy (ad es. GDPR il 25 maggio), oggi più che mai è importante per le organizzazioni dimostrare agli auditor, alle autorità di vigilanza e di controllo che prendono privacy e sicurezza molto seriamente.

Qual è l’esperienza degli utenti?

Il blog di Chromium spiega come gli utenti di Chrome vedranno la notifica “Not Safe” nella barra degli indirizzi.

Quali sono le implicazioni e l’impatto sulla privacy?

Poiché HTTPS diventa la norma, vedremo gli utenti cambiare comportamento quando si imbatteranno in siti Web HTTP e siti abilitati HTTPS. Credo anche che vedremo cambiamenti nell’adozione di HTTPS sulla rete.

La mia previsione è che l’uso di HTTP su un sito Web sarà associato a una scarsa pratica di sicurezza. Gli utenti che visitano siti che non sono migrati su HTTPS prenderanno in considerazione altre opzioni (come i servizi della concorrenza).

Prevedo che gli utenti sperimenteranno l’affaticamento HTTPS. Mentre l’uso di HTTP si distingue attualmente come non sicuro per trasmettere dati, non sarà più quella distinzione offerta dalla barra degli indirizzi come attività legittima e gli attacchi passeranno a HTTPS. Questo sarà ancora più evidente quando HTTPS è ovunque.

L’ubiquità di HTTPS potrebbe scoraggiare gli utenti dall’esaminare i certificati prima di utilizzare un sito web; certificati che sono stati rubati da malintenzionati o generati legittimamente da loro.

Questo potrebbe non essere un grosso problema poiché riconosciamo che l’utente medio probabilmente non lo ha già fatto.

Per ulteriori informazioni sulle implicazioni della crittografia predefinita, è possibile leggere le nostre previsioni di sicurezza 2018, che spiega come riteniamo che gli hacker e le organizzazioni malevoli risponderanno.

Consigli per essere avvertiti

Assicurati di monitorare le date di rilascio di Chrome v68 per sapere quando si verificherà il cambiamento enhttps: //www.chromestatus.com/features/schedule
Esegui la migrazione del tuo sito web su HTTPS, altrimenti Chrome lo identificherà come “Non protetto” a luglio, presupponendo che gli utenti aggiorneranno v68 e sappiamo che non lo faranno immediatamente.
Prendi in considerazione il miglioramento della visibilità del crescente traffico HTTPS che attraversa la tua rete. I moduli di ispezione SSL che sono stati aggiunti al tuo gateway web sicuro saranno utili.

I siti HTTPS saranno considerati piu sicuri
5 (100%) 3 votes