Sia Chrome, sia Safari riportano la dicitura “non sicuro” quando l’utente naviga su un sito HTTP senza un certificato valido, oppure che usa una versione di TLS (1.1 o precedente) non sicura; Google sta pensando di andare oltre e ora che l’HTTPS è diventato standard, l’idea è di bloccare i download da siti HTTP non sicuri.
Chrome offre nelle Preferenze l’opzione (disattivata per impostazione predefinita) “Utilizza sempre connessioni sicure” (Impostazioni > Privacy e Sicurezza). Le connessioni a siti che utilizzano HTTPS sono più sicure di quelle a siti che non usano HTTPS; attivando questa opzione, Chrome tenta di caricare tutti i siti tramite HTTPS e visualizza un avviso prima che l’utente visiti un sito che non supporta questo protocollo.
In futuro (con Chrome 111) Google intende andare oltre, bloccando i download dai siti HTTP, opzione che dovrebbe garantire maggiore sicurezza, utile per impedire lo scaricamento di file da siti per loro natura non sicuri. La novità è stata annunciata sul sito Chromium Gerrit. Chrome al momento segnala un problema di sicurezza quando si tenta di scaricare un file tramite HTTP, mostrando un avviso a sinistra della barra degli indirizzi; un futuro questa funzione sarà integrata nell’opzione “Usa sempre una connessione sicura”.
Come accennato la funzione arriverà con Chrome 111, versione che probabilmente vedremo nella primavera 2023 (nel momento in cui scriviamo la versione più aggiornata di Chrome è la 108).