Con un post ufficiale Google ha annunciato che dal 24 luglio Chrome (dalla versione 68) contrassegnerà d’ora in poi tutti i siti che usano il protocollo HTTP come non sicuri nella sua barra degli indirizzi, privilegiando così i siti che fanno uso del protocollo HTTPS, una versione più sicura del protocollo HTTP.
Le connessioni sicure sono universalmente considerate una misura necessaria per ridurre il rischio che gli utenti siano vulnerabili ad attacchi via web, che possono causare spoofing, attacchi man-in-the-middle e altre minacce. I dati sono protetti da terze parti e gli utenti corrono quindi meno rischi nella comunicazione con il sito che interessa loro.
Secondo Google La nuova interfaccia di Chrome consentirà agli utenti di comprendere che tutti i siti HTTP non sono sicuri e di continuare a spostare il Web verso siti HTTPS protetti per impostazione predefinita.
Così commenta Google l’annuncio: “L’avviso “non sicuro” di Chrome ti aiuta a capire quando la connessione al sito su cui ti trovi non è sicura e, allo stesso tempo, motiva il proprietario del sito a migliorare la sicurezza del proprio sito. Dal nostro annuncio, circa due anni fa, l’utilizzo di HTTPS ha fatto progressi incredibili.”
In base ai dati di Google oggi il 76% del traffico di Chrome su Android è ora protetto, in aumento del 42 per cento; l’85% del traffico Chrome su ChromeOS è ora protetto, in aumento del 67 per cento ed infine 83 dei primi 100 siti sul Web utilizzano HTTPS, a partire dal 37 per cento.
Google ha spinto il web verso HTTPS per anni, ma ha accelerato i suoi sforzi a partire dal 2017 apportando modifiche all’interfaccia utente di Chrome. Chrome 56, rilasciato a gennaio 2017, ha marcato le pagine in HTTP che raccolgono password o carte di credito come “Non protetti”. Chrome 62, pubblicato a ottobre 2017, ha fatto la stessa cosa quando incontrava pagine HTTP con form di immissione.
A partire dal prossimo settembre arriverà una nuova modifica, ovvero tutti i siti che sfruttano il protocollo HTTPS non saranno più segnalati come sicuri; a partire da ottobre, infine, chi proverà a compilare un form su un sito in HTTP vedrà apparire il segnale “non sicuro” in rosso e con il simbolo di allerta.
