Chrome: i siti HTTP etichettati come non sicuri

La strategia adottata da Google al fine di favorire la diffusione in Rete di HTTPS (HyperText Transfer Protocol Secure) fa leva sulla forte diffusione di Chrome tra gli utenti, arrivando così a spingere i webmaster ad adottare il protocollo per le loro pagine. A partire dal mese di luglio il browser apporrà l’etichetta “Non sicuro” a tutti i siti che ancora fanno affidamento su HTTP.

Una decisione svelata sulle pagine del blog ufficiale, in linea con quanto annunciato lo scorso anno e culmine di un percorso avviato ormai diversi anni fa. Va sottolineato come l’etichetta, mostrata all’interno della Omnibox come si può vedere nell’esempio seguente, non pregiudichi in alcun modo il processo di caricamento della pagina o del sito, ma svolge esclusivamente la funzione di avviso per l’utenza.

È inoltre da precisare come il browser ormai da circa un anno definisca come non sicure le pagine HTTP in cui l’utente inserisce un’informazione (di qualsiasi tipo) e tutte quelle HTTP caricate nella modalità Incognito. La novità che verrà introdotta tra pochi mesi riguarda il fatto che l’etichetta sarà apposta a tutti i siti che ancora utilizzano HTTP, a partire dalla release 68 di Chrome per sistemi operativi Android, iOS, Windows, macOS e Linux, senza ovviamente dimenticare i Chromebook con piattaforma Chrome OS.

Per quale motivo il gruppo di Mountain View punta con decisione su HTTPS, tanto da arrivare a garantire una migliore indicizzazione sul motore di ricerca? Perché il protocollo garantisce che la connessione tra l’utente e il sito visitato avviene su canali sicuri, tutelando le informazioni trasmesse tra client e server grazie all’impiego di certificati e crittografia. Uno sforzo che sta dando i suoi frutti: secondo Google, oggi il 64% del traffico generato in Chrome su Android è protetto, in confronto al 42% di un anno fa. Incrementi anche per la versione macOS del browser (dal 60% al 75%).