Ad ottobre 2020 Google Chrome aveva iniziato a bloccare silenziosamente il download di file via HTTPS causando non pochi mal di testa a quegli utenti che, cliccando su qualche link, non ottenevano alcun risultato (nessun file scaricato, nessun messaggio visualizzato): Chrome blocca i download dei file: cosa succede e come risolvere.
A breve il browser di Google inizierà a forzare l’utilizzo del protocollo HTTPS per impostazione predefinita: lo si apprende dal team di sviluppo di Chromium che sta aggiungendo il nuovo #omnibox-default-typed-navigations-to-https
tra i flag (Chrome flags: quali impostazioni avanzate sono le più utili).
Per qualunque sito web, qualsiasi sia l’URL indicato nella barra degli indirizzi dall’utente, Chromium (compresi i browser derivati, quindi ad esempio anche Edge) e Chrome proveranno dapprima a collegarsi con la versione HTTPS. In caso di indisponibilità della pagina HTTPS, il browser ripiegherà automaticamente su HTTP.
Si prenda come esempio il sito di test NeverSSL che viene erogato solo via HTTP: Chromium e Chrome proveranno ad attendere la risposta via HTTPS per alcuni secondi; non ricevendola verrà attivato il fallback su HTTP.
Rispetto a Firefox che mostra un eloquente messaggio d’allerta (Connessione sicura non disponibile) con il pulsante “Prosegui sul sito HTTP” (vedere Come funziona la navigazione HTTPS esclusiva in Firefox), il browser di Google si limiterà a passare all’uso di HTTP continuando però a mostrare l’indicazione “Non sicuro” nella barra degli indirizzi.
La navigazione predefinita via HTTPS con Chromium e Chrome sarà dapprima attivabile, già forse dai prossimi giorni, da chrome://flags
e “atterrerà” nella versione stabile del browser con il rilascio di Chrome 89 o Chrome 90, rispettivamente a marzo o aprile prossimi.
L’idea che EFF (Electronic Frontier Foundation) e The Tor Project proposero a partire dal 2010 con la nota estensione HTTPS Everyhere è quindi destinata a sbarcare ufficialmente in tutti i principali browser web.
Nell’articolo HTTPS, come funziona e cosa c’è da sapere facciamo il punto sull’utilizzo del protocollo HTTPS.