Tecnologie spiegate in parole semplici

Come affrontare l'avviso "Non sicuro" su Google Chrome

Lucchetto Non Sicuro in Evidenza per Chrome

A partire da Chrome 68, Google ha messo tutti i siti non HTTPS in una categoria negativa chiamata “Non Sicuro”. I siti che portano questo avviso, secondo Google, sono vulnerabili a spionaggio da parte di altri. Senza il suo caratteristico lucchetto, Chrome non considera più alcuna pagina web sufficientemente sicura.

Questo è particolarmente vero quando si desidera condividere informazioni di accesso e pagamento. Il vero problema si verifica quando il sito è etichettato come “Pericoloso” con un enorme cartello rosso. Questo dovrebbe renderlo completamente off-limits per qualsiasi tipo di navigazione.

pagina-informativa-google-siti-non-sicuri

Da quando i nuovi standard SSL sono stati imposti da Chrome, ha lasciato gli utenti finali confusi. Molti non sono sicuri se vogliono evitare del tutto le pagine web contrassegnate. Anche un sito come ESPN porta attualmente il badge “non sicuro”. Sembra in qualche modo un’esagerazione se si visita frequentemente un tale sito.

avviso-espn-non-sicuro

Leggi anche: Cosa fare quando i siti web che visiti trascurano la sicurezza di base?

Come rimuovere l’errore? Prefissa le pagine web con https

La soluzione di Chrome per rimuovere l’errore è semplicemente prefissare “https” nella barra degli indirizzi. Questo dovrebbe, teoricamente, costringere il server web a reindirizzare a una connessione SSL sicura. Tuttavia, non funziona sempre. Questo perché diversi siti web di punta non si sono preoccupati di implementare il nuovo protocollo. Dal punto di vista dell’utente finale, visitare il sito potrebbe non comportare alcun rischio.

errore-non-sicuro-tempo

La verità è che solo perché c’è un badge “non sicuro” non significa sempre che il sito sia effettivamente insicuro. Vedi la sezione su “rischio informato” per ulteriori informazioni.

Come forzare le pagine web a imporre SSL

Con un’estensione chiamata KB SSL Enforcer, è possibile forzare le pagine web a reindirizzare l’utente a SSL. Nella maggior parte dei casi, oltre a evitare di vedere l’avviso, puoi anche navigare in modo più sicuro sotto il protocollo SSL.

sito-ufficiale-kb-ssl-enforcer

Le nuove regole SSL devono solo essere applicate come mostrato di seguito. Ancora una volta, potrebbe non funzionare con tutti i siti web perché potrebbero non avere alcuna disposizione per reindirizzare le loro pagine HTTP a HTTPS.

test-kb-ssl-enforcer

Prendere un rischio informato

Se desideri procedere con cautela indipendentemente dall’errore “Non Sicuro”, prendi semplicemente un rischio informato e naviga senza preoccupazioni. Anche se è bene avere Google che si prende cura di te, non tutti gli amministratori web sono lì per rubare le tue informazioni.

Affrontiamolo. Queste sono pagine web HTTP regolari che sono sempre state presenti, e potrebbe essere più sicuro di quanto dica Google. Le ragioni tecniche per gli errori SSL includono certificati SSL scaduti, errori nelle immagini, CSS, JavaScript e altri errori, TLS non corrispondente e così via.

test-whynopadlock

Se desideri semplicemente sapere se il sito web è abbastanza buono per una navigazione casuale, esiste uno strumento web chiamato Whynopadlock.com che ti offre l’intera panoramica. Nell’esempio sopra, un sito di chat risulta passare la connessione SSL ma potrebbe avere un programma TLS obsoleto. Non tutti i siti devono imporre HTTPS per una reale sicurezza.

Leggi anche: HTTPS è sempre necessario?

Conclusione

Ci sono molti vantaggi dei siti web SSL. Non solo criptano le tue informazioni di navigazione da terzi, ma anche dagli ISP che possono solo guardare la pagina principale. Un avviso “Non Sicuro” è davvero rassicurante per un navigatore regolare, specialmente quando sono coinvolti pagamenti.

In casi genuini potrebbe seriamente significare che il sito è stato compromesso. Nessuno ama quando “altre persone possono vedere o modificare le informazioni che invii o ricevi attraverso un sito.”

Tuttavia, al momento, non significa ancora che i siti HTTP siano sempre insicuri. Alla fine della giornata, è una questione di scelta e devi usare discrezione.

Contenuto

  1. Come rimuovere l'errore? Prefissa le pagine web con https
  2. Come forzare le pagine web a imporre SSL
  3. Prendere un rischio informato
  4. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11