bg-blog-articles

Perché la barra verde SSL non esiste più?

La barra verde dei certificati SSL era un tempo una caratteristica esclusiva dei certificati a convalida estesa. Mostrava il nome ufficiale dell’azienda accanto all’URL, fornendo agli utenti una garanzia immediata sull’autenticità del sito. Ma, come per tutte le cose online, i progressi e l’adozione dell’HTTPS hanno raggiunto la barra verde e hanno costretto i responsabili del settore a eliminarla.

Questo articolo svela le ragioni della rimozione della barra verde e risponde alla domanda se tornerà o meno. Scoprirai anche perché i certificati SSL EV sono ancora popolari e quali altri cambiamenti potrebbero influenzarli in futuro.

Indice dei contenuti

  1. Cos’era la barra verde SSL?
  2. Perché la barra verde del certificato SSL non esiste più?
  3. La barra verde tornerà mai?
  4. Qual è il futuro dei certificati a convalida estesa?
  5. Pensieri finali
Ottieni i certificati SSL oggi stesso

Cos’era la barra verde SSL?

La barra verde del certificato SSL era un segnale visivo visualizzato nei browser web che indicava il nome ufficiale dell’azienda dietro al sito web. Offriva ai visitatori del sito una maggiore fiducia e la certezza che l’identità del sito fosse stata accuratamente verificata dall’Autorità di Certificazione (CA) che aveva rilasciato il certificato SSL.

I certificati Extended Validation richiedono un processo di validazione più rigoroso rispetto agli altri tipi. La CA verifica l’identità legale, l’esistenza fisica e lo stato operativo dell’entità che richiede il certificato. Questo processo di verifica comporta un’ampia documentazione e comunicazione con l’organizzazione, garantendo che solo le organizzazioni legittime e affidabili ricevano un certificato EV.

La barra verde, visualizzata nella barra degli indirizzi del browser, serviva come indicatore evidente dello stato di convalida estesa del sito web.

Perché la barra verde del certificato SSL non esiste più?

I certificati EV, che hanno preso il via nel 2007, sono stati di grande utilità per gli e-store, le istituzioni finanziarie, le imprese e anche le aziende più piccole. La barra degli indirizzi verde SSL è stata progettata appositamente accanto all’URL per evidenziare il nome ufficiale dell’azienda. Le CA hanno pensato di offrire il massimo livello di garanzia ai visitatori.

Dopo un decennio, i principali browser hanno iniziato a mettere in dubbio l’efficacia della barra degli indirizzi nel trasmettere informazioni sulla sicurezza e l’autenticità di un sito web. Secondo la ricerca di Google e un’indagine su precedenti lavori accademici, l’interfaccia utente EV non protegge gli utenti come previsto. Ecco cosa pensa Google :

“Gli utenti non sembrano fare scelte sicure (come non inserire la password o i dati della carta di credito) quando l’interfaccia utente viene alterata o rimossa, come sarebbe necessario affinché l’interfaccia utente EV fornisca una protezione significativa. Inoltre, il badge EV occupa uno spazio prezioso sullo schermo e può presentare nomi di aziende attivamente confusi in un’interfaccia utente ben visibile”.

Sia Google che Mozilla hanno rimosso la barra verde HTTPS in Chrome 77 e Firefox 70. Tuttavia, questa mossa non ha segnato la fine dei certificati EV. Puoi ancora accedere alle informazioni EV aggiuntive cliccando sull’icona del lucchetto. Ecco le considerazioni di Johann Hofmann di Mozilla:

“Aggiungeremo invece ulteriori informazioni sui veicoli elettrici al pannello di identità, riducendo di fatto l’esposizione delle informazioni sui veicoli elettrici agli utenti, pur mantenendole facilmente accessibili”.

Con oltre il 95% del traffico su Google criptato, il protocollo HTTPS è diventato il nuovo standard. Per sottolineare l’importanza della crittografia, i browser utilizzavano lucchetti colorati e barre degli indirizzi. Ora che ci stiamo avvicinando rapidamente al 100%, la tendenza è quella di un approccio più neutrale.

Il lucchetto di Chrome non è nemmeno verde ma grigio, in linea con il colore del testo dell’URL. L’obiettivo finale di Google è quello di rimuovere completamente il lucchetto e di emettere un avviso di sicurezza per i siti web non crittografati.

Risparmia il 10% sui certificati SSL

La barra verde tornerà mai?

L’era della barra verde, un tempo simbolo di fiducia e sicurezza nei siti web, è finita e difficilmente tornerà. Ha perso la sua importanza con l’adozione diffusa dei certificati SSL che hanno reso più importante avvisare gli utenti quando un sito web non disponeva di protezione SSL piuttosto che quando ne era dotato. Google Chrome ha avviato il cambiamento eliminando il colore verde dagli indicatori EV nel settembre 2018 con Chrome 69.

Successivamente, nell’autunno del 2019, tutti i browser hanno seguito l’esempio eliminando la barra verde e le informazioni aziendali associate dalle loro interfacce. Questo cambiamento mirava ad allinearsi all’evoluzione delle pratiche di sicurezza e delle aspettative degli utenti.

Anche se la barra verde dell’indirizzo SSL è scomparsa, non significa che le informazioni aziendali non siano più accessibili. I browser ora richiedono agli utenti di cliccare sul simbolo del lucchetto per visualizzare i dettagli del certificato SSL e la proprietà del sito web. Alcuni articoli e siti web obsoleti possono ancora menzionare la barra verde, ma è fondamentale sapere che è stata eliminata alla fine del 2019.

Sebbene la rimozione della barra verde possa averne ridotto l’importanza, i certificati EV continuano a essere utili per le aziende, le imprese e le istituzioni finanziarie. Inoltre, alcuni settori richiedono i certificati EV per rispettare gli standard di sicurezza e di transazione online.

Qual è il futuro dei certificati a convalida estesa?

La retrocessione delle informazioni EV dalla barra verde HTTPS al pannello dei certificati non influisce sui vantaggi complessivi di EV SSL. Le piattaforme di e-commerce e le organizzazioni devono ancora verificare la loro identità legale e ottenere il massimo livello di fiducia da parte dei clienti.

I certificati EV sono molto di più della semplice barra degli indirizzi visibile e ci sono altri motivi per cui le aziende pagano un prezzo maggiorato per ottenere l’Extended Validation. L’EV SSL migliora i tassi di conversione e, soprattutto, protegge i siti web dagli attacchi di phishing.

Alla fine, non importa se il nome ufficiale dell’azienda si trova nella barra degli indirizzi o nel pannello informativo. Ciò che è imperativo è il processo di convalida completo. Per rilasciare un certificato a convalida estesa, una CA deve verificare l’identità dell’entità richiedente e il suo stato operativo con il controllo del nome di dominio e del server di hosting. Per i clienti, che ne siano consapevoli o meno, si tratta di un modo sicuro per condividere le proprie credenziali sensibili.

Naturalmente, il cambiamento nel comportamento dei browser ha portato a discussioni e dibattiti all’interno del settore riguardo al futuro dei certificati EV. Una proposta del CA/Browser Forum, l’organizzazione responsabile della definizione degli standard del settore, è stata quella di introdurre un nuovo tipo di certificato chiamato “Authenticated Identity” o “Identity Assurance”. Questi certificati mirano a risolvere le carenze dei certificati EV, pur fornendo un mezzo per verificare l’identità dei proprietari dei siti web.

Tuttavia, le proposte e le discussioni non sempre si traducono in un’implementazione immediata. Il processo decisionale all’interno del settore coinvolge diverse parti interessate, tra cui le CA, i fornitori di browser e gli esperti di sicurezza, e potrebbe essere necessario del tempo per raggiungere un consenso sulla direzione futura dei certificati EV.

Pensieri finali

Con l’evoluzione del web, si evolvono anche gli elementi critici che ne garantiscono il funzionamento. I certificati SSL hanno fatto molta strada dalla loro nascita. I protocolli crittografici che garantiscono la crittografia sono ultra-sicuri e impossibili da compromettere. Inoltre, le CA hanno perfezionato il loro processo di convalida, fornendo la garanzia definitiva che il sito web è autentico e appartiene a un’azienda legittima che opera in buona fede.

Un tempo elemento indispensabile dei certificati EV e caratteristica premium, la barra verde del certificato SSL è stata un’aggiunta eccellente nelle prime fasi di adozione dell’HTTPS. Ha contribuito ad aumentare la consapevolezza della crittografia del web e della trasparenza nella condivisione di dati sensibili e nell’elaborazione di pagamenti online.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.