Migrare un sito Web su HTTPS è sicuramente la scelta migliore dal punto di vista della tutela dei dati. Questo protocollo non solo garantisce un livello di sicurezza superiore al tradizione HTTP, ma è divenuto ormai uno standard di fatto per diversi browser Internet che, di base, segnalano la mancanza di una protezione tramite SSL notificando le pagine "non sicure". (more...)

Continua a leggere InsecRes: rilevare risorse non protette in siti Web su HTTPS

Categoria: Web Standards

Tags: ,

I ricercatori di NetTrack hanno reso pubblici i dati relativi alla loro più recente rilevazione riguardante le principali certification authority oggi operanti in Rete ("SSL Issuer Popularity"), verrebbe così restituito lo stato corrente di un settore dove Let's Encrypt starebbe continuando a conquistare quote di mercato, con un market share che oggi arriverebbe a superare il 35% sul totale. (more...)

Continua a leggere SSL: Let’s Encrypt supera il 35% del mercato

Categoria: Web Standards

Tags: ,

Recentemente è circolata la notizia che Google Chrome avrebbe presto cominciato a segnalare come insicuri tutti i siti Web che utilizzano il protocollo HTTP rinunciando alla protezione garantita da HTTPS; in realtà quanto riportato è vero solo in parte, meglio quindi chiarire alcuni aspetti di questa novità cercando di individuare quelle pagine che dovranno passare ad HTTPS e quelle che invece, almeno per il momento, non hanno la necessità di abilitare il supporto per la crittografia dei dati tramite certificato SSL. (more...)

Continua a leggere Chrome: HTTPS per tutti i siti Web? Facciamo chiarezza

Categoria: Sicurezza

Tags: ,

Mentre gli sviluppatori del progetto distribuiscono Chrome 53 sottolineando in particolare gli interventi effettuati per garantire un maggiore risparmio energetico, l'implementazione del browser Web di Mountain View prosegue anticipando quelle che saranno le novità introdotte dalle prossime release. Si scopre così che molto probabilmente Chrome 55 sarà configurato per segnalare come potenzialmente pericolosi i siti Web che non utilizzano connessioni sicure HTTPS. (more...)

Continua a leggere Chrome 55 segnalerà i siti su HTTP come insicuri

Categoria: Web Standards

Tags: ,

Che Mountain View sia particolarmente interessata a velocizzare quanto più possibili le connessioni di Rete lo dimostra anche un suo progetto specificatamente dedicato alla realizzazione di un nuovo protocollo di trasmissione; QUIC (Quick UDP Internet Connection) è uno standard completamente nuovo per Internet che ha la caratteristica di essere stato sviluppato a partire da UDP invece che da TCP. (more...)

Continua a leggere QUIC: Google punta su UDP per pensionare TCP

Categoria: Web Standards

Tags: , ,

Secondo un recentissimo studio di Moz, 1 sito su 3 presente nella prima pagina dei risultati di Google usa connessioni sicure su HTTPS. (more...)

Continua a leggere HTTPS come criterio per il posizionamento

Categoria: Web Marketing

Tags: ,

Google impone da tempo l’utilizzo delle comunicazioni protette (via HTTPS) basate su certificati crittografici SSL/TLS, ma per quei casi in cui sia necessario o più pratico usare un canale non protetto (via HTTP) è ancora disponibile un workaround per evitare la redirezione della connessione. (more...)

Continua a leggere Il parametro per le ricerche non cifrate su Google

Categoria: Software e Servizi

Tags: ,

Chrome 46, l’ultima versione stabile del browser implementato dagli sviluppatori di Google, introduce una importante novità per quanto riguarda la segnalazione di contenuti non protetti (HTTP) all’interno di una pagina Web connessa tramite canale HTTPS. (more...)

Continua a leggere Chrome, nuova icona per i contenuti misti su HTTPS

Categoria: Sicurezza

Stando a quanto sostiene il ricercatore di sicurezza polacco Dawid Czagan, i cookie rappresenterebbero un vettore di attacco sottovalutato che andrebbe invece considerato con maggiore attenzione; i fatti gli darebbero ragione e, a quanto pare, i peggiori risvolti della “cookie-insicurezza” non si sarebbero ancora verificati. (more...)

Continua a leggere Cookie e sicurezza, il peggio deve ancora venire

Categoria: Sicurezza

Tags: ,

La società di sicurezza Symantec ha annunciato di aver recentemente licenziato un non meglio precisato numero di impiegati, apparentemente colpevoli di aver autorizzato certificati di sicurezza per le comunicazioni cifrate (HTTPS) non richiesti. (more...)

Continua a leggere Symantec licenzia per i certificati di sicurezza non autorizzati

Categoria: Sicurezza