Una delle principali crociate che Google sta portando avanti è quella contro il protocollo Http, ritenuto ormai dall’industria poco sicuro e rimpiazzato da tempo dall’Https. Il traffico che passa sui server di Big G è ormai cifrato nel 93 per cento dei casi, ma lo stesso non si può dire dei siti di destinazione: mentre i più famosi portali Web sono tutti protetti (ad esempio Amazon, Facebook e Wikipedia), rimangono ancora milioni di pagine che vengono erogate via Http. Per allertare gli utenti Chrome, Google ha introdotto da mesi l’icona del lucchetto che indica se il collegamento è effettivamente cifrato. Ma dalle prossime release del browser le cose cambieranno. “Le persone dovrebbero aspettarsi che il Web sia sicuro di default e verranno avvisate quando ci sarà un problema”, è il ragionamento dell’azienda. “Dal momento in cui evidenzieremo tutte le pagine Http come ‘non sicure’, rimuoveremo l’indicatore (il lucchetto verde, ndr) in modo da rendere i siti Https la norma e non l’eccezione.

Con il rilascio di Chrome 69, pianificato per settembre di quest’anno, verrà tolta la dicitura “Sicuro” ma rimarrà comunque il lucchetto. Da ottobre, quando arriverà sul mercato la versione numero 70 del browser, verrà mostrata la scritta “Non sicura” quando l’utente inserisce dati in pagine erogate tramite protocollo non cifrato. Si tratta in sintesi di un cambio radicale di prospettiva, con l’intento di rendere “normale” l’accesso a siti Https.

 

Credits: Google. Come cambieranno gli alert di Chrome nei prossimi mesi

 

“Speriamo che questi cambiamenti favoriscano la diffusione di una rete che sia agevolmente accessibile e sicura di default”, ha aggiunto Big G. “L’Https è sempre più economico e facile da implementare ed è in grado di sbloccare potenti funzionalità”. Esistono infatti certificate authority, come Let’s Encrypt (parte della non profit Internet Security Research Group) che emettono certificati Ssl/Tls gratuiti.