Il notevole aumento negli ultimi anni degli utenti di Internet ha portato automaticamente ad un maggiore interesse da parte di malintenzionati a sfruttare questo ambiente virtuale. Ogni giorno se ne contano centinaia di migliaia attacchi informatici a livello globale, e gli aggressori non tengono conto se gli obiettivi sono istituzioni pubbliche, militari, aziende o semplici utenti di Internet. Qualsiasi informazione, dai dati della carta bancaria all'account di un social network o ai documenti personali, può essere sfruttata.
Nel caso degli utenti semplici (utenti domestici), nella maggior parte dei casi i PC vengono infettati da negligenza loro. O aperto dentro messaggio di virus ricevuto via e-mail, ne è stato installato uno hackerare l'app o acceduto pagine web non protette.

Dalla fine del 2017, Firefox ha iniziato a farlo avvisare gli utenti quando si accede a una pagina HTTP. Chrome è arrivato con un aggiornamento quasi simile e Google ha ripetutamente invitato i webmaster (creatori di siti web) a passare al protocollo Https.

HTTP, HTTPS e contenuti misti

Attualmente, quando accedi ad una pagina web, esistono due tipi di connessione tra il tuo PC e il server host della pagina web visitata. Queste connessioni possono essere Https o HTTP. La connessione HTTPS richiede un certificato SSL di cui è responsabile il server host e la connessione tra il PC e il server è protetta/crittografata. In modo che i dati riservati dell'utente e l'integrità del sistema operativo siano protetti al momento dell'interazione con la pagina web a cui si accede. Identifica questi siti Web sicuri molto facilmente se guardi la barra degli indirizzi e vedi un lucchetto accanto all'indirizzo web.

Quando si accede a una pagina Web con HTTP, il trasferimento di dati e contenuti tra il PC e il server host non sarà protetto e potrebbero verificarsi interazioni con terze parti. Google Chrome attualmente avvisa gli utenti con “Non sicuro” davanti all'indirizzo web non protetto.

Oltre a HTTP e HTTPS esiste anche un terzo tipo di contenuto. “Contenuti misti“.

Cos'è il contenuto misto e quali sono i rischi quando si accede a una pagina con contenuto misto?

“Contenuti misti” è quando una pagina web ha un protocollo HTTPS sicuro, ma il contenuto contiene elementi di terze parti provenienti da una fonte non sicura, HTTP. Questi elementi possono essere immagini, script Java, CSS o anche sessioni di autenticazione. Attraverso questi elementi non sicuri gli aggressori possono assumere il pieno controllo della pagina web. Compresi gli altri elementi, che provengono dalla fonte sicura, HTTPS.
Le fonti non protette da una pagina Web HTTPS possono essere identificate molto facilmente dal codice sorgente della pagina. È sufficiente usarne uno “Trovare” Cu “http: //” per identificare queste fonti.
A “contenuto misto” viene considerato anche se un indirizzo web HTTP ospita sorgenti (immagine, audio, video, iframe, java script, CSS, ecc.) HTTPS. Anche questa pagina non sarà considerata sicura e Google Chrome ne avviserà gli utenti. Inoltre, a partire da gennaio 2020, questo avviso sarà più aggressivo e i proprietari di pagine web che non si adeguano alla rimozione dei contenuti misti rischiano di perdere traffico organico. Attualmente Google Chrome blocca script e iframe da contenuti misti, ma queste limitazioni si estenderanno anche ai contenuti multimediali. Immagini, video e audio.

Firefox ha integrato da tempo un sistema di avviso quando si accede a contenuti misti. Il lucchetto con il punto esclamativo ci dice che l'indirizzo web, sebbene sia HTTPS, contiene elementi NON HTTPS che possono influenzare gli utenti.

“Parte di queste pagine non sono sicure (come le immagini)”.

“Contenuti misti” e “NON HTTPS” non devono essere spaventosi. Ciò non significa che se accedi a una pagina web nessuna connessione crittografata, ti seguirà immediatamente se fure date personale. Ti esponi davvero a questi rischi quando accedi a una pagina web HTTP da una rete WiFi pubblica. Reti WiFi in centri commerciali, parchi, aeroporti, ristoranti o altri luoghi pubblici con accesso a Internet. Non è affatto consigliabile fare acquisti online o accedere ad account sensibili su queste reti pubbliche. Una rete WiFi pubblica combinata con un indirizzo web non HTTPS può rappresentare un grosso problema per i tuoi dati.

Coloro che vogliono spostare un blog da HTTP a HTTPS e liberarsene “Contenuti misti”, posso seguire questo tutorial:Come spostare un blog o un sito Web WordPress da HTTP a HTTPS.