Chrome e Firefox puntano sul protocollo HTTPS

Novità in arrivo per i due noti browser che sembrano intenzionati a "spingere" su HTTPS con avvisi di sicurezza ed il downgrade di alcune API.

Chrome e Firefox scelgono HTTPS

L’avanzata di HTTPS prosegue. Dopo l’importante endorsement del popolare CMS WordPress è il turno di due apprezzati browser come Chrome e Firefox. E’ stata la stessa Emily Schechter (product manager Chrome security) ad illustrare i prossimi provvedimenti di casa Google e Mozilla.

La dicitura “Not secure”, affiancata da un’icona ad hoc differente da quella dei siti HTTPS e quindi sicuri, comparirà a partire da questo fine settimana (rilascio della versione 56) nelle barre degli indirizzi dei milioni di utilizzatori di Chrome. Un avviso simile sarà inoltre mostrato in tutte le pagine non HTTPS nelle quali sarà richiesta la compilazione di un form per accedere a determinati servizi – dal sito ecommerce fino ai servizi di home banking.

“Vogliamo evitare di allarmare l’utenza ma allo stesso tempo vogliamo connessioni sicure” ha dichiarato la rappresentante nel corso dell’intervento.

Anche Firefox adotterà un sistema simile nelle prossime build stabili, ha affermato la Schechter – è invece disponibile già da alcune release nella variante developer.

HTTPS con le buone o…

L’opera di sensibilizzazione Google è mirata a rafforzare la consapevolezza degli utenti ma non dimentica di chiamare in causa anche le numerose compagnie che operano in Rete. I principali ostacoli che ad oggi hanno allontanato le aziende da HTTPS sono ormi stati superati, o quasi, afferma la Schechter: iniziative come Let’s Encrypt hanno ridotto al minimo le problematiche inerenti l’implementazione ed i costi annessi all’acquisto di un certificato; anchel’ottimizzazione SEO e le rendite derivanti da campagne di advertising sono un ricordo del passato. Proprio in merito a queste ultime, l’80% delle richieste ad viene gestito via HTTPS, certifica Google. E l’andamento di altri ad network pare attestarsi sulle medesime percentuali.

Nel caso in cui i dati presentati non risultino abbastanza convincenti, Mountain View si prepara in ogni caso a sollecitare le aziende con provvedimenti sulla stessa lunghezza d’onda di WordPress, ovvero intervenendo su alcune API/feature – che diverranno utilizzabili solo con HTTPS o metteranno a disposizione un numero ridotto di opzioni su protocollo non sicuro. Il downgrade ha già interessato le API di geolocalizzazione mentre si prevedono serie limitazioni per gli utilizzatori AppCache, encrypted media extensions e getUserMedia(). Anche l’algoritmo di compressione Brotli non opererà su HTTP al massimo delle proprie possibilità.

Nel corso della manifestazione Usenix Enigma 2017, la Schechter ha anche avuto l’occasione di effettuare un consueto punto della situazione sulla diffusione del protocollo che si appoggia a TLS/SSL. Rispetto a 12 mesi fa, ha aggiunto la product manager, la percentuale di portali HTTPS nella cosiddetta top100 è passato dal 39% al 54%. I siti che supportano di default il protocollo sono invece balzati dal 24% al 44%.

Fonte

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *