Aggiornamento 68 di Chrome.
Cosa cambia negli standard Web?
Con il recente aggiornamento del famoso browser Chrome, Google decide di fare un passo avanti nella definizione dei nuovi standard sulla sicurezza del web.
Dalla versione 68, Chrome segnala accanto all’url dei siti che ancora usano il vecchio protocollo “http”, cioè di fianco all’indirizzo, il fatto che si tratta di siti internet “non sicuri”. Una specie di avviso, una piccola spada di Damocle per chi non protegge a dovere i propri utenti, ma anche un tentativo per ribadire l’importanza delle comunicazioni crittografate online.
Tutti i siti non protetti vengono dunque marcati come “non sicuri” nella barra degli indirizzi, differentemente dalle precedenti versioni, in cui questo trattamento era riservato solo a siti specifici, quelli contenenti pannelli di accesso con password e in generale pagine in cui era richiesto l’inserimento di dati.
Dalla versione 70, in programma a ottobre, la stretta si farà anche visivamente più dura: arriveranno anche degli avvisi rossi sulle pagine che non avranno sposato lo standard più sicuro.
Già in ottobre 2017, con un articolo pubblicato sul blog ufficiale del browser, Google riteneva maturi i tempi per imporre il protocollo SSL come un nuovo standard per il mondo del web.
Cos’é il protocollo SSL
SSL (Secure Sockets Layers) è una procedura di messa in sicurezza delle transazioni effettuate via Internet elaborato da Netscape , in collaborazione con Mastercard, Bank of America, MCI e Silicon Graphics.
Si basa su un processo chiamato di crittografia a chiave pubblica, per garantire la sicurezza della trasmissione dei dati su internet. Il suo principio consiste nello stabilire un canale di comunicazione sicuro (cifrato) tra due terminali (un client e un server) dopo una tappa di Autenticazione.
Il sistema SSL che può rendere sicure sia delle transazioni fatte sul web tramite il protocollo HTTP che tramite altre tipologie di connessioni (come FPT, POP e IMAP) agendo come livello supplementare di comunicazione, permettendo di garantire la sicurezza dei dati, situati tra il livello applicazione e il livello trasporto. Un server web sicuro via SSL possiede un indirizzo web che comincia con https://, dove la “s” significa secured (sicuro).
A metà del 2001, il brevetto di SSL che apparteneva fino ad allora a Netscape è stato comprato dall’IETF (Internet Engineering Task Force) e da allora è conosciuto anche come TLS (Transport Layer Security).
Una sicurezza in più in ottica GDPR
Il Certificato SSL è un servizio utile alla conformità al GDPR grazie alla trasmissione cifrata, che evita la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, l’uso del protocollo sicuro di comunicazione HTTPS, che garantisce la trasmissione crittografata dei dati tra un client ed un server, e il sistema di cifratura, che assicura un’adeguata protezione dei dati personali da trattamenti non autorizzati o illeciti.