Http Https: quando Google non è sicuro

Che cosa sono i protocolli Http Https?

http https - lucchetto

Il protocollo Https ha soppiantato il protocollo Http negli ultimi anni del 2000. Il protocollo più recente prevede, infatti, una connessione criptata tra server e client. Questa viene segnalata agli utenti del sito dal simbolo di un lucchetto alla sinistra dell’indirizzo URL del sito web (vedi immagine). La cifratura della connessione si basa sul certificato SSL o TSL, che generalmente è possibile ottenere ed installare gratuitamente sul pannello di controllo dell’hosting. Una volta installato il certificato, basterà cambierà il permalink dell’URL del sito, aggiungendo la S dopo Http ed il gioco è fatto: l’utilizzatore finale avrà sempre l’impressione che i suoi dati siano perfettamente al sicuro.

Che succede però se non tutte le risorse presenti sul sito vengono caricate attraverso il protocollo Https, ma alcune vengono caricate attraverso Http?

http https - bug

In questo caso, come si vede nella foto, al posto del lucchetto ci sarà una i cerchiata. Cliccandoci sopra, il browser segnalerà che la connessione non è completamente protetta. Il caso più comune è quando nel sito sono presenti delle fotografie, il cui permalink non è ancora aggiornato con il protocollo Https. Per vedere quali sono le immagini o gli elementi che sono affetti da questa “mancanza di sicurezza”, basta ispezionare la pagina attraverso lo strumento corrispondente nel browser in utilizzo. Ad esempio in Google Chrome, premendo F12 e controllando nella sezione in fondo denominata Console. Qui verranno segnalate le risorse caricate in Http, precedute da un simbolo di attenzione.

http https - console

Una volta individuati gli elementi, sarà necessario aggiornare i links per ottenere di nuovo il lucchetto sull’URL. E fin qui tutto chiaro!

Ma come fare se la risorsa viene caricata in Http e non Https all’interno di uno shortcode o un iframe?

Questo è il caso che mi sta facendo impazzire oggi! Quando ho aperto il sito a cui sto lavorando stamattina, mi sono subito accorto che la connessione non era protetta, mentre fino ad oggi tutto era a posto. Controllando sulla Console, individuo le risorse problematiche e strano, ma vero, gli elementi incriminati non dipendono da alcun errore nel codice, bensì sono due immagini contenute nelle mappe incorporate da Google Maps. In particolare, la freccia per le indicazioni stradali ed il logo di Google. Provo ad incorporare una nuova mappa, pensando che un aggiornamento tacito avesse reso obsoleta la mia. Entro su Google Maps e la situazione è critica:

http https - google bug

Controllo anche qui sulla console e lo stesso errore presente sul mio sito è presente sul servizio di Google.

Quello che più mi infastidisce della questione è che se non avessi controllato prima, potenzialmente sarei caduto dalle nuvole con il cliente, che avrebbe pensato che l’errore dipendeva da me ed avrei fatto una figura barbina.

Ma se al giorno d’oggi nemmeno Google è più sicuro, di chi ci si può fidare?

Fammelo sapere con un commento o scrivimi nella sezione Contatti!

Seguiranno aggiornamenti sulla questione!

Il giorno seguente:

EDIT: esattamente come sospettavo, oggi 29/08/19, il problema è già scomparso nel nulla da cui era apparso. Mi piace pensare che l’aver segnalato il problema attraverso lo strumento Fornisci Feedback di Maps abbia avuto un peso nella questione, anche se non ne avrò mai la certezza.

Ancora una volta, comunque, è lampante come il Web viva di una vita propria, letteralmente impossibile da incasellare in una dimensione di causa ed effetto immediato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *