Gli esperti di sicurezza di Google hanno proposto di contrassegnare come non sicuri tutti i siti web che non cifrano il traffico mediante protocollo SSL (Secure Socket Layer ) o TLS (Transport Layer Security), e che si riconoscono perché hanno il nome del dominio preceduto dalla stringa https anziché dalla comune http.
L'idea è stata proposta anche in diversi forum di discussione, tra cui proprio quello di Chromimum, e ha l'obiettivo di "far capire più chiaramente agli utenti che il protocollo HTTP non garantisce la sicurezza dei dati" in quanto senza crittografia SSL/TLS il traffico tra il browser dell'utente e un sito web costituisce di per sé un pericolo, e questo deve essere indicato graficamente.
"Sappiamo che gli utenti in genere non percepiscono l'assenza di un segnale di avvertimento" scrivono gli ingegneri di Chrome. "Eppure, l'unica situazione in cui i browser Web non mettono in guardia gli utenti è proprio quando non vi è alcuna sicurezza, ossia quando le informazioni sono trasmesse via http".
Adesso infatti navigando in Rete si vede l'icona del lucchetto chiuso quando si visita un sito https, ma non c'è alcuna segnalazione di pericolo. Insomma bisognerebbe cambiare radicalmente il metodo di visualizzazione, segnalando i problemi e tacendo quando c'è una sicurezza verosimile, non vice versa.
Al momento non è ancora stata stabilita una data in cui avverrà eventualmente il passaggio auspicato, i tecnici suggeriscono che i produttori di browser adottino un approccio step-by-step graduale nel corso del 2015, contrassegnando prima i siti http come "dubbi", e solo in seguito come "non sicuri".
L'idea di Google per ora ha incassato il sostegno di Mozilla, i cui sviluppatori hanno riproposto le osservazioni di Goole sul proprio forum di discussione, aggiungendo però che "la questione veramente importante è quella temporale". L'ingegnere della sicurezza di Mozilla Richard Barnes fa infatti notare che l'idea di Google è condivisibile, ma è necessario attivare una campagna per spingere i piccoli siti web ad attivare la crittografia, altrimenti rischiano di perdere traffico perché gli utenti verrebbero spaventati dai messaggi di allerta.