Chrome si collegherà ai siti via HTTPS per impostazione predefinita

Anche Chromium e Chrome si pongono sulla stessa scia di Mozilla Firefox: presto il browser si collegherà usando il protocollo HTTPS come impostazione predefinita.
Michele Nasi
Pubblicato il 12 gen 2021
Chrome si collegherà ai siti via HTTPS per impostazione predefinita

Ad ottobre 2020 Google Chrome aveva iniziato a bloccare silenziosamente il download di file via HTTPS causando non pochi mal di testa a quegli utenti che, cliccando su qualche link, non ottenevano alcun risultato (nessun file scaricato, nessun messaggio visualizzato): Chrome blocca i download dei file: cosa succede e come risolvere.

A breve il browser di Google inizierà a forzare l’utilizzo del protocollo HTTPS per impostazione predefinita: lo si apprende dal team di sviluppo di Chromium che sta aggiungendo il nuovo #omnibox-default-typed-navigations-to-https tra i flag (Chrome flags: quali impostazioni avanzate sono le più utili).

Per qualunque sito web, qualsiasi sia l’URL indicato nella barra degli indirizzi dall’utente, Chromium (compresi i browser derivati, quindi ad esempio anche Edge) e Chrome proveranno dapprima a collegarsi con la versione HTTPS. In caso di indisponibilità della pagina HTTPS, il browser ripiegherà automaticamente su HTTP.
Si prenda come esempio il sito di test NeverSSL che viene erogato solo via HTTP: Chromium e Chrome proveranno ad attendere la risposta via HTTPS per alcuni secondi; non ricevendola verrà attivato il fallback su HTTP.

Rispetto a Firefox che mostra un eloquente messaggio d’allerta (Connessione sicura non disponibile) con il pulsante “Prosegui sul sito HTTP” (vedere Come funziona la navigazione HTTPS esclusiva in Firefox), il browser di Google si limiterà a passare all’uso di HTTP continuando però a mostrare l’indicazione “Non sicuro” nella barra degli indirizzi.

La navigazione predefinita via HTTPS con Chromium e Chrome sarà dapprima attivabile, già forse dai prossimi giorni, da chrome://flags e “atterrerà” nella versione stabile del browser con il rilascio di Chrome 89 o Chrome 90, rispettivamente a marzo o aprile prossimi.

L’idea che EFF (Electronic Frontier Foundation) e The Tor Project proposero a partire dal 2010 con la nota estensione HTTPS Everyhere è quindi destinata a sbarcare ufficialmente in tutti i principali browser web.

Nell’articolo HTTPS, come funziona e cosa c’è da sapere facciamo il punto sull’utilizzo del protocollo HTTPS.

Ti consigliamo anche

Il telefono vi sta spiando? Fate questo test per capirlo
Sicurezza

Il telefono vi sta spiando? Fate questo test per capirlo
Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!
Business

Hotpatch per Windows 11: Microsoft lo abiliti per tutti i professionisti!
Utenti Mac in pericolo per due exploit zero-day: corsa agli aggiornamenti
Vulnerabilità

Utenti Mac in pericolo per due exploit zero-day: corsa agli aggiornamenti
Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo
Sicurezza

Falsa pubblicità su Facebook: la truffa deruba gli utenti in questo modo
Link copiato negli appunti