93436 Letture

Perché accanto all'indirizzo www.google.it compare la stringa gws_rd=ssl?

Il protocollo HTTPS (ossia HTTP con l'aggiunta del protocollo crittografico SSL/TLS), insieme con un certificato digitale valido, vengono comunemente usati da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili. Quando si utilizzano connessioni non sicure, facendo ricorso al solo HTTP - senza l'impiego di un protocollo di crittografia asimmetrica -, infatti, è molto facile, per un aggressore, carpire informazioni personali esaminando i dati in transito (attività di "sniffing").

Collegandosi, ad esempio, con una piattaforma ricchissima di dati personali qual è un social network utilizzando solo il protocollo HTTP, il "session cookie" creato sul proprio sistema a login effettuato viene scambiato con il server remoto per tutta la durata della sessione di lavoro. Tale cookie contiene importanti informazioni legate all'autenticazione sul sito web: qualora un malintenzionato riuscisse a mettere le mani sul contenuto del cookie, potrebbe immediatamente loggarsi sul servizio impersonificando l'altrui identità. Ipoteticamente, se le comunicazioni tra server e client (e viceversa) non “viaggiassero” in forma cifrata, analoga operazione potrebbe essere messa in atto da un aggressore su siti di online banking, su strumenti cloud, sui principali servizi che offrono caselle e-mail, e così via. Tutti i dati in transito potrebbero così essere agevolmente spiati e sottratti. Ecco perché l'adozione di HTTPS è divenuta un imperativo sempre più pressante per difendersi dai furti di dati durante l'effettuazione di qualunque genere di transazione online.

Le più recenti versioni dei vari browser web ben evidenziano quando si sta utilizzando una connessione HTTP e quando, invece, ci si è collegati ad una pagina web che fa uso del protocollo HTTPS.


Google aveva già da qualche tempo attivato la possibilità di utilizzare il protocollo HTTPS per l'effettuazione di semplici ricerche sul suo motore di ricerca. In questo modo, come accade ad esempio per la consultazione della casella di posta Gmail, nessun aggressore è più in grado di stabilire che cosa un utente sta cercando sul web semplicemente esaminando i pacchetti dati in transito.

La società di Mountain View, dopo i test iniziali, ha iniziato a caldeggiare l'utilizzo del motore di ricerca ricorrendo al protocollo HTTPS per poi, in questi giorni, stabilirne l'impiego obbligatorio.


La comparsa del parametro ?gws_rd=ssl accanto all'URL www.google.it è dovuta proprio a questo motivo. Sebbene il significato dell'acronimo gws_rd non sia stato confermato dai tecnici di Google, dovrebbe tradursi così come segue: “Google Web Server ReDirection”. Cosa significa?

Ogniqualvolta si accede al motore di ricerca di Google digitando semplicemente www.google.it (sottintendendo l'uso del protocollo HTTP), i server del colosso di Mountain View opereranno un reindirizzamento automatico verso la versione HTTPS (https://www.google.it) aggiungendo la stringa ?gws_rd=ssl.
Coloro che hanno impostato, come pagina iniziale del browser o come segnalibro, http://www.google.it, verranno quindi automaticamente reindirizzati su https://www.google.it/?gws_rd=ssl.

Perché accanto all'indirizzo www.google.it compare la stringa gws_rd=ssl?

Per evitare il redirect automatico, si potrà ovviamente specificare l'utilizzo del protocollo HTTPS in luogo di HTTP.

Perché accanto all'indirizzo www.google.it compare la stringa gws_rd=ssl?

Dal punto di vista pratico non cambia nulla: d'ora in avanti, però, tutte le ricerche effettuate sul web ricorrendo al motore di ricerca di Google non potranno essere più "spiate" armandosi, ad esempio, di applicazioni come Wireshark:

- Controllare quali attività sono in corso nella rete locale con Wireshark
- Wireshark: alcuni esempi di utilizzo del famoso analizzatore di protocollo


  1. Avatar
    Angelo71
    12/11/2014 12:13:58
    Grazie anche d parte mia per l'indirizzo,ma sai se con il tuo indirizzo del browser di google riesci a vedere anche i doodle quando ci sono,per favore? Se mi rispondessi,saresti molto gentile!Mi scuso per non avere salutato all'ingresso,ma ora che vi lascio,sperando che vi ricordiate gentilmente di rispondere alla mia domanda, vi saaluto affettuosamente tutti,e grazie ancora.P.s. Mi accodo pure io nel ringraziamento fatto per aver reso i Captcha più comprensibili;Per uno scherzo del destino e delle scritte,giusto solo le macchine riuscivano ad interpretare correttamente i codici Captcha. ))
  2. Avatar
    Michele Nasi
    11/06/2014 16:31:20
    Devi semplicemente digitare https://www.google.it Se clicchi su questo link, ad esempio, verificherai che la stringa aggiuntiva non appare.
  3. Avatar
    Babyna
    11/06/2014 14:28:09
    Grazie cercavo da tempo il significato di quelle lettere dopo l'indirizzo di google, ho provato a modificare nele impostazioni di Chrome l'indirizzo della pagina da http con https ma quando riapro la pagina mi esce cmq la solita stringa... : /
  4. Avatar
    miki64
    09/06/2014 16:19:24
    Utile articolo, mi chiedevo infatti che cosa lignificasse... Grazie! :approvato: Ah, grazie anche per il captcha che adesso è molto più comprensibile anche per noi... umani! :lol:
Perché accanto all'indirizzo www.google.it compare la stringa gws_rd=ssl? - IlSoftware.it