Nel 2014, il team di sicurezza di Google Chrome ha espresso l’intenzione di contrassegnare sia gli URL HTTPS non funzionanti che i siti web HTTP come risorse online non sicure. Poiché l’HTTP è l’unica risorsa online non sicura che non è stata contrassegnata, lo scopo di questo contrassegno è quello di informare chiaramente gli utenti che i siti web HTTP non offrono alcuna sicurezza per i loro dati. Questa informazione aiuterebbe gli utenti a decidere se continuare a utilizzare un sito web o abbandonarlo.
Il team di sicurezza di Chrome ha ideato questo progetto perché ritiene che, visualizzando la stessa bandiera rossa “X” sulla barra degli indirizzi dei siti web HTTP, così come viene visualizzata una “X” rossa per i link HTTPS non funzionanti, gli utenti riceveranno avvisi di sicurezza più accurati rispetto al semplice mantenimento delle pagine HTTP come neutrali. L’ultimo strumento di Google, il Security Panel di DevTools , è un altro passo importante verso la crittografia completa del web.

Pannello di sicurezza in DevTools
Inoltre semplificare un insieme di indicatori di sicurezza L’uso di questo indicatore con la “X” rossa, ricevuto dagli utenti sui loro browser, ha lo scopo di aumentare la consapevolezza degli utenti in materia di sicurezza. Ogni settimana compaiono nuove minacce informatiche. Per questo motivo, la visualizzazione degli avvisi di sicurezza dovrebbe diventare una pratica comune per i browser dei siti web. In questo modo, i browser web possono educare correttamente i loro utenti sull’importanza della sicurezza informatica. Anche se Google non contrassegnerà i siti web HTTP con avvisi spaventosi come i siti web di phishing, alcuni utenti online pensano che una “X” rossa possa cambiare le abitudini degli utenti nell’ignorare gli avvisi dei siti web HTTP, perché appaiono troppo spesso.
Questa mossa di Google fa parte della campagna “HTTPS Everywhere“, dopo l’ultima decisione di aumentare le classifiche dei motori di ricerca per i domini HTTPS. Non è ancora chiaro quando il team di sicurezza di Google Chrome implementerà questo aggiornamento. Attualmente, gli utenti di Chrome possono testare il nuovo flag rosso “X” per i siti web HTTP accedendo a questo link Chrome flags e modificando l’impostazione predefinita della funzione sperimentale che dice “Segna le origini non sicure come non sicure” con l’opzione con lo stesso nome.
Inoltre, lanciando il Pannello di sicurezza in DevTools, Google ha fatto i primi passi verso l’implementazione della “X” rossa. Il Pannello di sicurezza aiuta i webmaster a conoscere meglio le origini del loro sito web, le informazioni sulla connessione e gli errori esistenti. Questo ti aiuterà, in quanto proprietario di un sito web, a scoprire cosa impedisce al tuo sito web di visualizzare il lucchetto nella barra degli indirizzi di Google Chrome.

Ogni pagina selezionata nel Pannello di sicurezza di DevTool mostra le seguenti informazioni:
- La verifica del tuo certificato: mostra il lucchetto se un certificato SSL/TLS valido protegge la connessione del tuo sito web;
- La tua connessione TLS: indica il simbolo del lucchetto se il tuo sito web utilizza un protocollo e una suite di cifratura sicuri e moderni;
- La sicurezza delle tue sotto-risorse: il lucchetto viene visualizzato solo se tutte le tue sotto-risorse sono HTTPS. In caso contrario, se in una pagina web HTTPS i tuoi contenuti sono mescolati con immagini HTTP, apparirà un avviso insieme alle tue sotto-risorse HTTP. Cliccando sull’avviso otterrai dettagli approfonditi sul certificato, sulla connessione e sullo stato di sicurezza.
Il lancio del Pannello di sicurezza in DevTools è il passo successivo all’obiettivo di Google “HTTPS Everywhere”. Fornirà agli sviluppatori linee guida più dettagliate su come rendere le loro connessioni web più private e sicure. Ma soprattutto è uno strumento per supportare e preparare i webmaster e gli utenti a contrassegnare i siti web HTTP come cattivi. Proteggendo il tuo sito web con certificati SSL/TLS, puoi evitare che in futuro venga contrassegnato come Non Sicuro ed evitare ulteriori costi di migrazione.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






