HTTPS, Google presenta la sua autorità di certificazione root

Google sta spingendo da tempo sull’adozione del protocollo HTTPS da parte dei siti web. Per responsabilizzare webmaster e amministratori dei siti, i tecnici di Google hanno spesso dichiarato che HTTPS è divenuto uno dei fattori che influenza il ranking sul motore di ricerca.
Non è certo il primo – che si chiama “qualità dei contenuti” – ma l’utilizzo di HTTPS da parte delle pagine web contribuirà, con il trascorrere del tempo, a “guadagnare punti” sulla concorrenza.

Contemporaneamente, Chrome e Firefox stanno iniziando a indicare come “Non sicure” quelle pagine web che accettano l’inserimento di password e dati personali pur non usando HTTPS (vedere Sito sicuro su Chrome e Firefox, che cosa significa e Chrome 56, risparmio energetico e siti HTTP indicati come non sicuri).

Google ha comunicato in queste ore l’intenzione di diventare una vera e propria autorità di certificazione (Certification Authority) dotata dei suoi certificati digitali root.
Nel nostro articolo I certificati digitali e gli attacchi subiti dalle autorità di certificazione: l’accaduto e le difese da porre in campo avevamo a suo tempo chiarito il ruolo delle autorità di certificazione.

L’entità che ricoprirà il ruolo di autorità di certificazione e opererà per conto di Google e Alphabet si chiama Google Trust Services.

Nell’articolo Certificato di protezione del sito web: cosa fare quando c’è un problema abbiamo illustrato quali problematiche possono essere segnalate dal browser durante la visita dei siti HTTPS.