Ultimo aggiornamento: Agosto 2021
La versione 68 del browser Google Chrome ha introdotto un nuovo avviso "Non sicuro" che appare nella barra degli indirizzi ogni volta che si visita una pagina web non sicura. L'ultima versione di Chrome mostra anche un popup quando si fa clic sul messaggio "la tua connessione a questo sito non è sicura" e un avviso che ti invita a non inserire informazioni sensibili sul sito.
L'avviso "Non sicuro" indica che la connessione a quella pagina non offre sufficiente sicurezza. Ti avverte che le informazioni inviate e ricevute tramite quella pagina non sono protette e potrebbero essere rubate, lette o modificate da aggressori, hacker e soggetti che hanno accesso all'infrastruttura Internet (come ISP e governi). L'avviso "Non sicuro" non indica che il tuo computer o il sito che stai visitando sia affetto da malware. Serve solo ad avvisarti che la tua connessione con quella pagina non è sicura.
I proprietari di siti web sono responsabili della sicurezza dei propri siti e, anche se i visitatori non possono modificare l'avviso "Non sicuro", possono richiedere ai proprietari del sito di implementare misure di sicurezza. Questo articolo spiega cosa c'è dietro l'avviso "Non sicuro" e come possono intervenire i proprietari dei siti e i visitatori per risolvere il problema.
Innanzitutto, ricorda che l'avviso appare in modo diverso nei vari browser. Ecco come appare l'avviso "Non sicuro" in Chrome, Safari e Firefox.
I siti web non sicuri mostrano l'avviso "Non sicuro" su tutte le pagine che usano il protocollo HTTP, perché il sito non è in grado di fornire una connessione sicura. HTTP è stato storicamente il principale protocollo usato per le comunicazioni su Internet.
Negli ultimi anni, i siti web sono passati al protocollo HTTPS, la cui S sta per "sicuro", che fornisce crittografia e autenticazione ed è usato da milioni di siti web, tra cui le pagine di Google, Facebook e Amazon, per proteggere le informazioni degli utenti durante la navigazione, l'accesso e gli acquisti.
Alcuni siti web possono supportare le connessioni sicure HTTPS solo su alcune pagine, ma non su tutte, e in questi casi puoi visualizzare l'avviso "Non sicuro" solo sulle pagine non sicure.
Se sei un visitatore o il proprietario/gestore di un sito web che utilizza HTTP e vedi questo avviso, ecco cosa puoi fare.
L'avviso "Non sicuro" viene visualizzato su tutte le pagine che utilizzano il protocollo HTTP, oggi non più sicuro. Se visualizzi questo avviso su un sito di cui sei proprietario o che gestisci, devi risolvere il problema abilitando il protocollo HTTPS per il tuo sito.
HTTPS si basa sul protocollo TLS/SSL per fornire una connessione sicura, crittografata e autenticata. Per utilizzare HTTPS è necessario ottenere uno o più certificati TLS/SSL e quindi installare e abilitare il protocollo HTTPS sul server web.
Se sei l'amministratore tecnico o lo sviluppatore del tuo sito, come prima cosa verifica se attualmente supporti il protocollo HTTPS. Alcuni siti offrono un supporto parziale, in pratica hanno implementato HTTPS in alcune parti del sito o hanno scelto di non basare il sito su HTTPS come impostazione predefinita. In entrambi i casi, valuta i passaggi da seguire per implementare HTTPS nell'intero sito e come impostazione predefinita. La nostra guida per configurare HTTPS Everywhere ti aiuterà a iniziare.
Se non hai mai implementato HTTPS, inizia a leggere la nostra guida su come scegliere il giusto tipo di certificato TLS/SSL per capire meglio quale certificato TLS ti serve. Le tue esigenze cambieranno a seconda del numero di nomi di dominio che gestisci e se desideri che la tua attività sia convalidata per incrementare la fiducia degli utenti. Quindi consulta la nostra guida su HTTPS Everywhere per capire i passi da seguire per supportare HTTPS di default.
Tutti i principali browser - inclusi Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari - hanno un'interfaccia che avvisa gli utenti delle pagine non sicure, quindi è importante supportare HTTPS sia per i vantaggi in termini di sicurezza che per offrire agli utenti un'esperienza ottimale. Inoltre, molte nuove tecnologie web richiedono HTTPS, e alcune di queste possono migliorare le prestazioni del tuo sito web.
Il motivo per cui vedi l'avviso "Non sicuro" è che la pagina web o il sito web che stai visitando non fornisce una connessione crittografata. Quando il browser Chrome si connette a un sito web, può utilizzare il protocollo HTTP (non sicuro) o HTTPS (sicuro).
Ogni pagina web che fornisce una connessione HTTP genera l'avviso "Non sicuro". Si consiglia di non effettuare transazioni sensibili su queste pagine, come fornire o accedere a informazioni personali o di pagamento. Navigare su siti non sicuri può inoltre essere un rischio se visualizzi informazioni pericolose o non consentite nel tuo Paese.
Come visitatore, non puoi risolvere il problema all'origine dell'avviso. L'unico modo per risolvere il problema è che il gestore del sito web ottenga un certificato TLS e abiliti HTTPS sul proprio sito. Questo permetterà al tuo browser di connettersi in modo sicuro tramite il protocollo HTTPS, cosa che farà automaticamente una volta che il sito web sarà configurato correttamente.
Se un sito che utilizzi di frequente mostra l'avviso "Non sicuro", è consigliabile contattarlo e chiedergli di iniziare a supportare HTTPS. Puoi anche provare a sostituire manualmente HTTP con HTTPS nell'URL, in quanto alcuni siti potrebbero avere un supporto parziale di HTTPS ma non offrirlo di default.
Ricorda che anche con una navigazione di base tramite HTTP, ad esempio per guardare ricette o leggere notizie, ciò che guardi può essere monitorato, modificato e registrato da entità come il tuo ISP o il governo. Ciò significa che quando navighi su queste pagine non hai alcuna privacy. Le reti Wi-Fi pubbliche, come quelle di un bar o di un aeroporto, comportano un rischio aggiuntivo dovuto agli aggressori locali - altri computer connessi alla rete - che possono visualizzare e monitorare le pagine che guardi, le informazioni che invii e le tue ricerche.