Ti è capitato di aprire un sito web e Google Chrome ti consiglia di non entrarci? Oppure ti appare un’icona in alto a sinistra che ti indica che il sito web è poco sicuro?
Google Chrome è sempre attento alla sicurezza degli utenti e delle comunicazioni
La situazione può dipendere da svariati fattori e problemi, tra le due casistiche più comuni possiamo trovare: il sito web ha subito un attacco informatico ed è stato corrotto (infetto da malware) oppure il sito web utilizza tecnologie e sicurezze obsolete.
I certificati CA assicurano la sicurezza delle trasmissioni dei dati e permettono di stabilire le connessioni SSL durante la navigazione web. Questi certificati vengono rilasciati da aziende che devono soddisfare dei requisiti di alta affidabilità e sicurezza, pertanto se con il tempo perdono questi requisiti possono essere rimossi dalla WHITELIST.
E’ proprio questo il caso dei certificati di WoSign e della controllata StartCom.
A partire dalla versione 61 di Google Chrome (prevista per settembre 2017), si avrà un avviso di mancata sicurezza (certificato non riconosciuto) su TUTTI I SITI WEB che utilizzano i certificati di WoSign e StartCom. Questo avviso arriva già oggi con gli utilizzatori del canale Dev di Chromium e sarà notificato agli utilizzatori di Google Chrome Beta a partire dalla fine di luglio 2017.
Per scoprire tutte le ragioni che hanno portato alla rimozione di questo ente di certificazione (CA) dall’elenco dei certificati accettati in automatico dal browser (root certificate authority) potete leggere il post ufficiale in inglese e il post che spiega le ragioni di questa scelta in seguito ad un investigazione congiunta dai team di Google/Mozilla/Apple.
Se riscontri ancora problemi visita la community di Google Chrome e lascia il tuo messaggio cliccando qui oppure inviaci un Tweet con hashtag #gHelp.