Chrome si collegherà ai siti via HTTPS per impostazione predefinita

Anche Chromium e Chrome si pongono sulla stessa scia di Mozilla Firefox: presto il browser si collegherà usando il protocollo HTTPS come impostazione predefinita.
Michele Nasi
Pubblicato il 12 gen 2021
Chrome si collegherà ai siti via HTTPS per impostazione predefinita

Ad ottobre 2020 Google Chrome aveva iniziato a bloccare silenziosamente il download di file via HTTPS causando non pochi mal di testa a quegli utenti che, cliccando su qualche link, non ottenevano alcun risultato (nessun file scaricato, nessun messaggio visualizzato): Chrome blocca i download dei file: cosa succede e come risolvere.

A breve il browser di Google inizierà a forzare l’utilizzo del protocollo HTTPS per impostazione predefinita: lo si apprende dal team di sviluppo di Chromium che sta aggiungendo il nuovo #omnibox-default-typed-navigations-to-https tra i flag (Chrome flags: quali impostazioni avanzate sono le più utili).

Per qualunque sito web, qualsiasi sia l’URL indicato nella barra degli indirizzi dall’utente, Chromium (compresi i browser derivati, quindi ad esempio anche Edge) e Chrome proveranno dapprima a collegarsi con la versione HTTPS. In caso di indisponibilità della pagina HTTPS, il browser ripiegherà automaticamente su HTTP.
Si prenda come esempio il sito di test NeverSSL che viene erogato solo via HTTP: Chromium e Chrome proveranno ad attendere la risposta via HTTPS per alcuni secondi; non ricevendola verrà attivato il fallback su HTTP.

Rispetto a Firefox che mostra un eloquente messaggio d’allerta (Connessione sicura non disponibile) con il pulsante “Prosegui sul sito HTTP” (vedere Come funziona la navigazione HTTPS esclusiva in Firefox), il browser di Google si limiterà a passare all’uso di HTTP continuando però a mostrare l’indicazione “Non sicuro” nella barra degli indirizzi.

La navigazione predefinita via HTTPS con Chromium e Chrome sarà dapprima attivabile, già forse dai prossimi giorni, da chrome://flags e “atterrerà” nella versione stabile del browser con il rilascio di Chrome 89 o Chrome 90, rispettivamente a marzo o aprile prossimi.

L’idea che EFF (Electronic Frontier Foundation) e The Tor Project proposero a partire dal 2010 con la nota estensione HTTPS Everyhere è quindi destinata a sbarcare ufficialmente in tutti i principali browser web.

Nell’articolo HTTPS, come funziona e cosa c’è da sapere facciamo il punto sull’utilizzo del protocollo HTTPS.

Ti consigliamo anche

Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Vulnerabilità

Malware sfrutta raro linguaggio di programmazione per eludere rilevamento
Le VPN come scudo contro i rischi online: rendi il web più sicuro con NordVPN
Offerte

Le VPN come scudo contro i rischi online: rendi il web più sicuro con NordVPN
Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Sicurezza

Pericoli del web: questo sito vi dice se i vostri dati sono stati rubati
Promozione gioco d'azzardo: AGCOM multa per 2 milioni di euro 21 creator
Sicurezza

Promozione gioco d'azzardo: AGCOM multa per 2 milioni di euro 21 creator
Link copiato negli appunti