Martedì, 20 Febbraio 2018 15:19

Da luglio Chrome “condannerà” tutti i siti non HTTPS

Google ha fissato per luglio un’importante scadenza relativa a Chrome, che tra cinque mesi taggherà tutti i siti web che non cifrano il loro traffico. “A partire dal luglio 2018, Chrome contrassegnerà tutti i siti HTTP come non sicuri” ha scritto Emily Schechter, product manager dei prodotti di sicurezza di Chrome.

Quindi a partire da questa data Chrome inserirà la scritta Non sicuro nella barra degli indirizzi di ogni sito web che utilizza connessioni HTTP tra i suoi server e gli utenti, accompagnandola con un’icona rossa a simboleggiare il pericolo. Per i siti che invece fanno affidamento su HTTPS per crittografare il traffico, non comparirà alcuna “segnalazione” nella barra degli indirizzi.

La campagna di Google per la segnalazione di siti web HTTP non sicuri è iniziata nel 2014, per essere poi incrementata e accelerata nel settembre 2016, quando Google ha comunicato che Chrome 56 avrebbe segnalato le pagine che non cifrano i campi relativi alle password o alle carte di credito. Chrome 56 ha debuttato a fine gennaio 2017 e ha immediatamente iniziato ad applicare l’etichetta Non sicuro a queste pagine.

Ciò che Google fa o non fa con Chrome ha un enorme impatto sul web visto che parliamo del browser web di gran lunga più diffuso sia in ambito desktop, sia in quello mobile. Nel mese di gennaio, ad esempio, secondo Net Applications Chrome vantava una diffusione globale del 61,4%, bene o male la stessa che Internet Explorer aveva nel 2010 quando il browser di Google era nato da soli due anni.

Una user share simile ha un’enorme influenza sul web e per questo nessun sito vuole dare agli utenti di Chrome l’impressione di non essere sicuro, con il rischio (molto fondato) di diventare così un sito da evitare. Come risultato molti siti hanno già iniziato ad aderire alla volontà di Google di rendere l’intero web cifrato tramite HTTPS.

Letto 298 volte