Siti Http messi alla gogna da Chrome a partire dall'estate

La battaglia personale di Google ai siti Http è cominciata ormai da diversi anni. Il percorso di progressiva emarginalizzazione delle pagine Web ritenute non sicure è andato di pari passo con la valorizzazione dell'Https, un protocollo di trasferimento dati che sfrutta la crittografia e i certificati Ssl per escludere almeno una parte del rischio di attacchi informatici. Ora un nuovo annuncio: a partire dal prossimo luglio, con la versione numero 68 di Chrome, i siti che utilizzino ancora l'Http verranno bollati come “non sicuri”.

Come spiegato dall'azienda di Mountain View, qualora l'utente si sposti su un sito di questo tipo, nella omnibox del browser verrà visualizzata la scritta “non sicuro”, affiancata dal canonino punto esclamativo. Sarà comunque possibile visitare la pagina in questione, anche perché i tempi non sono ancora maturi per una eventuale linea dura: siti come quelli di Bbc, Daily Mail, Alibaba, Bing e Imdb (uno fra i principali archivi di recensioni cinematografiche) continuano a impiegare l'Http. Cambia poco rispetto all'attuale versione di Chrome, la numero 44, che già impiega il simbolo del punto esclamativo senza alcuna scritta di commento.

In ogni caso, le più esplicite allerte di Chrome 68 potranno certamente avere un effetto deterrente sia sull'internauta impegnato nella navigazione, sia su webmaster e gestori di siti Web che debbano decidere come impostare la propria piattaforma. Mozilla sta procedendo su un terreno simile con il suo Firefox, giacché le future versioni (per ora pubblicate come anteprima instabile nel canale “Nightly”) includeranno analoghe segnalazioni di pericolo sui siti Http.

A che punto siamo? Attualmente, secondo i monitoraggi di Google, il 68% del traffico di Chrome su dispositivi Windows e Android è protetto dalla crittografia, mentre su Chrome OS e macOS la percentuale sale al 78%. Sui cento siti Web più visitati al mondo, 81 utilizzano l'Https di default.