Perché usare HTTPS per i siti web
In molti avranno notato nell’ultimo anno la diffusione dei siti web e, soprattutto, dei blog in HTTPS invece del solito HTTP.
Non è un vezzo o una moda, ma è dettato da una semplice necessità di sicurezza, ma fino all’anno scorso era limitato ad alcuni siti o porzioni di siti che trattavano dati riservati, o sensibili o comunque rilevanti per la sicurezza.
Il problema è nato da quest’anno con Chrome 58 che da gennaio 2017 ha iniziato a segnalare come non sicuri i siti in HTTP nelle pagine che contengono form e campi di tipo password o carta di credito.
Ma non è finita, da Chrome 62 (Ottobre 2017) la pagine sarà visualizzata come non sicura anche ogni volta che si inviano dati in una form su una pagina HTTP. Inoltre vi sarà la dicitura “not secure” anche ogni volta che si visita un sito in modalità privata.
Quali saranno le implicazioni? Ad esempio per tutti i blog ogni volta se viene fatta una ricerca o usata una form, il sito risulterà “non sicuro”.
Sarà interessante vedere cosa faranno gli altri browser, ma essendo Chrome molto diffuso l’impatto è notevole. Rimane il dispiacere che queste scelte vengano prese in modo unidirezionale da una singola azienda, invece che vagliarle tramite il consorzio Web, ma le motivazioni di sicurezza per applicarle possono essere condivisibili.
Per chi volesse passare a HTTPS è chiaro che servirà un certificato SSL e i costi non sono sempre abbordabili, ma esistono soluzioni come Let’s Encrypt.
C’è poi il problema degli indirizzi IP… storicamente SSL richiedeva un IP pubblico per ogni connessione, ma oggi è possibile avere più certificati sullo stesso IP pubblico, a patto di usare le estensioni SNI.
Questo post è stato visto 1753 volte!
