Ti è capitato di aprire un sito web e Google Chrome ti consiglia di non entrarci? Oppure ti appare un’icona in alto a sinistra che ti indica che il sito web è poco sicuro?
Google Chrome è sempre attento alla sicurezza degli utenti e delle comunicazioni
La situazione può dipendere da svariati fattori e problemi, tra le due casistiche più comuni possiamo trovare: il sito web ha subito un attacco informatico ed è stato corrotto (infetto da malware) oppure il sito web utilizza tecnologie e sicurezze obsolete.
I certificati CA assicurano la sicurezza delle trasmissioni dei dati e permettono di stabilire le connessioni SSL durante la navigazione web. Questi certificati vengono rilasciati da aziende che devono soddisfare dei requisiti di alta affidabilità e sicurezza, pertanto se con il tempo perdono questi requisiti possono essere rimossi dalla WHITELIST.
E’ proprio questo il caso dei certificati di WoSign e della controllata StartCom.
A partire dalla versione 61 di Google Chrome (prevista per settembre 2017), si avrà un avviso di mancata sicurezza (certificato non riconosciuto) su TUTTI I SITI WEB che utilizzano i certificati di WoSign e StartCom. Questo avviso arriva già oggi con gli utilizzatori del canale Dev di Chromium e sarà notificato agli utilizzatori di Google Chrome Beta a partire dalla fine di luglio 2017.
Per scoprire tutte le ragioni che hanno portato alla rimozione di questo ente di certificazione (CA) dall’elenco dei certificati accettati in automatico dal browser (root certificate authority) potete leggere il post ufficiale in inglese e il post che spiega le ragioni di questa scelta in seguito ad un investigazione congiunta dai team di Google/Mozilla/Apple.
Quando si visita qualsiasi sito web, questo può memorizzare o recuperare informazioni sul tuo browser, in gran parte sotto forma di cookie. Queste informazioni potrebbero essere su di te, le tue preferenze o il tuo dispositivo e sono utilizzate in gran parte per far funzionare il sito come te lo aspetteresti. Le informazioni di solito non ti identificano direttamente, ma possono fornire un'esperienza web più personalizzata. Poiché rispettiamo il tuo diritto alla privacy, puoi scegliere di non consentire alcuni tipi di cookie. Clicca sulle intestazioni delle diverse categorie per scoprire di più e modificare le impostazioni predefinite. Tuttavia, il bloccaggio di alcuni tipi di cookie può avere impatto sulla tua esperienza del sito e dei servizi che siamo in grado di offrire.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell\'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell\'utente prima di eseguire questi cookie sul tuo sito web.
