Siti HTTP non sicuri in Chrome 56

Google ha deciso di contrastare a suo modo l’accesso ai siti HTTP, ovvero quelli che non utilizzano la crittografia. A partire da Chrome 56, che verrà distribuito a gennaio 2017, gli utenti vedranno una chiara indicazione della scarsa sicurezza offerta dal vecchio protocollo. L’azienda di Mountain View suggerisce quindi l’uso delle connessioni HTTPS che riducono le probabilità di intercettazione del traffico web.

Il browser di Google utilizza oggi un indicatore neutrale (una semplice i racchiusa in un cerchio) per i siti HTTP. Ciò non riflette la mancanza di sicurezza delle connessioni HTTP. Gli utenti non percepiscono il rischio che corrono quando inseriscono i propri dati personali in un form o durante il login. Diversi casi hanno dimostrato la facilità con cui è possibile intercettare il traffico in chiaro e visualizzare una pagina identica all’originale, nella quale l’utente digita password, numero della carta di credito e altre informazioni sensibili.

Google modificherà la barra degli indirizzi in Chrome 56 per indicare che il sito non è sicuro. Inizialmente verranno etichettate solo le pagine con campi per password e numero della carta di credito. Il warning verrà mostrato anche per la modalità Incognito nelle versioni successive del browser. La roadmap prevede infine l’uso di un indicatore più chiaro (un triangolo rosso) per tutte le pagine HTTP.

Oltre che una maggiore sicurezza, il protocollo HTTPS permette anche di incrementare le prestazioni e di sfruttare nuove funzionalità. Tra l’altro, oggi non è più necessario acquistare i certificati, dato che sono emessi in forma gratuita da Let’s Encrypt.