in

Un ingegnere Google elenca 4 motivi per passare ad HTTPS al più presto

Ebbene sì, per fare chiarezza sulla questione HTTPS scendono in campo anche gli ingegneri Google.
Adrienne Porter Felt, infatti, in un tweet (che potete trovare qui), esprime. E Adrienne non è di certo l’ultima arrivata, essendo un ingegnere software e manager nel Team di Sicurezza di Google Chrome. Direi una voce autorevole, insomma.

Il tweet completo

1) Many people on the Chrome team are personally passionate about web security. HTTPS is a foundational part of web security. It’s a grassroots effort that worked hard to get leadership support.
2) We don’t think people know or care about the difference between HTTP and HTTPS. Security indicators are nigh impossible to get perfect. If everything is HTTPS, one less thing to bother users about.
3) ServiceWorkers are revolutionary. They make websites work offline or under flaky network conditions. They’re also too powerful to allow over HTTP. If we want the web to use ServiceWorkers, the web must use HTTPS first.
4) From a business perspective, we want people to both feel and be safe online. If they enjoy the web — if it’s fun and reliable and SAFE — we hope they’ll spend time using our product (Chrome).

 

Traduciamo e spieghiamo ora punto per punto il suo messaggio.

1. HTTPS è una parte fondamentale per la sicurezza web

Traduzione:

Molte persone nel Team di Chrome sono personalmente appassionate di sicurezza web. HTTPS è una parte fondamentale della sicurezza web. È uno sforzo partito dal basso che ha dovuto lavorare duramente per ottenere supporto dall'alto.

Molte persone associano l’HTTPS a uno sforzo di Google nel migliorare la sicurezza su internet. Tuttavia, fu Netscape, nel lontano 1994, a iniziare questa battaglia inventando il protocollo SSL. Editori, eCommerce, programmatori, aziende come Mozilla e fondazioni come Electronic Frontier Foundation, tutti fecero uno sforzo per un internet più sicuro.

Oggi, è Google a portarlo avanti in maniera più decisa.

 

2. Gli utenti non dovrebbero sapere la differenza tra HTTP e HTTPS

Traduzione:

Non pensiamo che le persone sappiano o importi la differenza tra HTTP e HTTPS. Gli indicatori di sicurezza sono quasi praticamente impossibili da rendere perfetti. Se tutto fosse HTTPS, sarebbe una cosa in meno a cui gli utenti dovrebbero pensare.

Bè, come darle torto? I tecnicismi agli utenti normali non interessano. La tecnologia dovrebbe essere il più semplice e sicura possibile, già di base.

Gli utenti dovrebbero poter accedere al tuo sito, comprare prodotti dal tuo eCommerce, vedere la tua pubblicità, ecc., senza doversi necessariamente preoccupare se il tuo sito è sicuro, e sicuramente senza preoccuparsi se sia HTTP o HTTPS.

 

Migrazione HTTPS - FixHTTPS

 

3. I Service Workers sono rivoluzionari, ma funzionano solo con l’HTTPS

Traduzione:

I Service Workers sono rivoluzionari. Permettono ai siti di lavorare offline o sotto reti instabili. Sono anche altrettanto potenti per funzionare con l'HTTP. Se vogliamo che il web utilizzi i Service Workers, il web deve prima usare l'HTTPS.

Cosa sono i Service Workers? I Service Workers sono legati alle progressive WEB apps, e sono delle tecnologie estremamente potenti, che caricano funzionalità offline, offrono notifiche, l’aggiornamento di contenuti in background, il servizio di caching dei contenuti, e molte altre funzioni. Per essere più precisi, si tratta di script che lavorano in background, e si attivano in risposta ad eventi come notifiche, cambi di connettività, ecc.

Tuttavia, essendo così potenti, non possono lavorare in HTTP, ma necessitano obbligatoriamente dell’HTTPS. Per questo, se tutti i siti fossero HTTPS, otterremmo tutti un notevole vantaggio, potendo utilizzare tutti i Service Workers.

 

4. Google Chrome come conseguenza

Traduzione:

Da un punto di vista aziendale, vogliamo che le persone si sentano sicure e lo siano altrettanto nella realtà. Se apprezzano il web - se è divertente, affidabile e SICURO - speriamo che spenderanno del tempo usando il nostro prodotto (Chrome).

Chiaramente l’obiettivo di Google di rendere più sicuro il web, non è a sé stante. Si può parlare quindi di obiettivo intermedio: rendendo il web sicuro e l’esperienza di utilizzo divertente, le persone inizieranno o continueranno ad utilizzare il loro browser Chrome.

 

Conclusione: l’HTTPS protegge il tuo sito

Molti editori, webmaster, ecc. rimangono convinti che non ci sia nessun beneficio nel passare ad HTTPS, e che sia solamente un allarme inutile lanciato dal browser. Si sbagliano: ci sono molti benefici nella migrazione ad HTTPS, come specificato in questo articolo.

Una connessione sicura cripta la trasmissione di dati e impedisce (o almeno, rende molto più complessa) la loro manipolazione o la loro visione.

E voi, avete già messo in sicurezza il vostro sito passando ad HTTPS?

 

 

Loading…

Google annuncia le storie AMP

5 step per creare una rete di social media attiva