https:// quando non serve e Google esagera

Basta una S a fare la differenza.

L’HTTP è il protocollo utilizzato per navigare il Web. Tutto il traffico HTTP avviene, sia in ricezione che in trasmissione, mediante il protocollo TCP/IP, in chiaro .

L’HTTPS è una variante dell’HTTP che impiega, oltre al protocollo TCP/IP, il livello SSL – Secure Sockets Layer – che si occupa della crittografia e dell’autenticazione dei dati trasmessi. I dati in ricezione e trasmissione sono crittografati.

I siti possono usare sia HTTP che HTTPS, ma solo quest’ultimi garantiscono agli utenti una connessione sicura.

Ma non sempre c’è bisogno di una connessione sicura.

Se stai leggendo queste pagine non ti ho chiesto un nome utente, una password, una registrazione. Non ti ho chiesto la tua email, non ti ho chiesto, ne visibilmente ne in maniera nascosta al tuo browser, alcun dato.

Perciò per questo sito e per la maggioranza dei siti online, HTTPS è totalmente inutile: non c’è nulla da proteggere.

Però Google ha deciso di imporre a tutti il sistema HTTPS.

Adesso se usi Chrome ed apri un sito HTTP ti viene segnalato con un simbolino discreto che la comunicazione non è sicura.

google richiede https

Sappiamo già che più avanti il messaggio sarà molto meno discreto ed anzi in evidenza.

Sappiamo già che più avanti chi non userà HTTPS sarà penalizzato nelle ricerche su google.

Google imporrà HTTPS anche ai siti dove non c’è nessun bisogno di criptare i dati, perchè non ci sono dati da criptare.

HTTPS:// ha un costo

Perchè google vuole imporre il sistema sicuro a tutti, anche dove non ci sono dati da proteggere ?

Per chi gestisce un sito https ha un costo.

Innanzitutto il certificato è a pagamento e mai pagherò per mettere al sicuro questo sito, che è già sicuro così non avendo neanche un modulo di registrazione.  Ci sono dei sistemi che offrono il certificato gratuito, ma non risolvono tutti i problemi.

Installare il certificato significa rivedere tutte le url del sito, i richiami alle immagini, modificare .htaccess ed altre impostazioni del sito. Operazioni che richiedono cautela, capacità e conoscenze che non sono alla portata di tutti.

Passare da http:// a https:// significa passare da un web accessibile a tutti ad un web in cui solo gli informatici possono lavorare.

Intanto anche Firefox (ma non era per il web libero ?) si è adeguata.  

firefox richiede https

Microsoft Edge non ancora, ma immagino che lo farà presto.

Gli utenti medi saranno spaventati

Avete presente la ridicola cookie Law ? Tutti i siti devono lanciare un messaggio in cui si dichiara che si usano dei cookies.  La maggioranza dei cookies sono necessari al funzionamento del sito e non raccolgono dati degli utenti. Il messaggio è totalmente inutile, la maggior parte degli utenti chiude il messaggio senza più leggerlo o ha installato dei plugin che lo nascondono automaticamente.  In questi casi gli utenti hanno capito che un allarma lanciato su tutti i siti equivale a non lanciare nessun allarme.  Il messaggio sui cookies dovrebbe essere lanciato solo sui siti che fanno proliferazione dei dati degli utenti. Altrimenti non c’è nulla da accettare.

Per https ho paura che non sarà la stessa cosa. Il browser che griderà che il sito non è sicuro, porterà la maggior parte degli utenti a lasciare immediatamente il sito, anche se non ha nessuna colpa, visto che non richiede nessun dato all’utente e non c’è nulla da crittografare. 

Ma google ha lanciato la sua campagna e l’unica cosa da fare sarà contare i siti morti per questo.