Google ha annunciato novità nel modo in cui mostrerà sul suo browser Chrome i siti web protetti da cifratura. Fino ad ora le pagine web protette dal protocollo HTTPS (HTTP Secure, cioè “HTTP Sicuro”, perché crea un canale di comunicazione sicuro rispetto a HTTP) sono indicate con l’immagine di un lucchetto e il termine “Sicuro” nella barra degli indirizzi. Ma in futuro, a partire dal rilascio della versione di Chrome 69 a settembre, la parola Sicuro sparirà (così come l’attuale colorazione in verde). Ecco uno schema qua sotto, come è ora in Chrome 67 e come sarà in Chrome 69:
La ragione, secondo le dichiarazioni della manager di prodotto Emily Schechter contenute nel blog Chromium, è che ormai una larga parte del traffico web passa per HTTPS, e quindi non sarebbe più necessario indicare quella modalità come Sicura. “Gli utenti dovrebbero aspettarsi il fatto che il web sia sicuro di default, e che saranno avvisati quando c’è un problema”.
D’altra parte, come già annunciato in precedenza, Chrome inizierà a indicare come Non Sicure tutte quelle pagine web che saranno ancora in HTTP a partire da luglio, quando verrà rilasciato Chrome 68. Questo sarà un cambiamento significativo e potrebbe spingere molti siti che ancora non hanno adottato HTTPS ad accelerare il passaggio. Da ottobre Chrome farà anche in modo di trasformare la dicitura Non Sicuro in rosso ogni volta che un utente inserirà dei dati in un sito HTTP, cioè ogni volta che metterà informazioni sensibili (email, password) in un modulo. Come si vede nell’immagine sotto:
"Speriamo che questi cambiamenti aprano la strada a un web che è facile da usare in modo sicuro di default”, ha dichiarato Schechter. “Oggi HTTPS è più economico e semplice di prima, e consente funzionalità potenti - non aspettate a migrare a HTTPS”.
La battaglia di Google per rendere più sicura la navigazione web va avanti da tempo. Almeno da quando nel 2014 annunciò che passare al protocollo HTTPS avrebbe migliorato il posizionamento (il ranking) di un sito. E dal 2017 aveva preso a indicare come non sicure le pagine HTTP che contenevano moduli da compilare. La migrazione all’HTTPS è stata favorita anche dalla diffusione di un progetto come Let’s Encrypt, che rilascia certificati web gratuiti. Purtroppo va detto che la presenza di HTTPS non garantisce dell’autenticità di un sito, come dimostrato dai crescenti casi di truffe in cui siti di phishing (finti siti usati per rubare le credenziali degli utenti) usano domini simili a quelli che vogliono impersonare con tanto di connessione “sicura”.