Google ha appena rilasciato Chrome 68, nuova versione del browser che – come ampiamente anticipato nei mesi scorsi – ha iniziato a indicare come non sicuri tutti i siti web che ancora oggi utilizzano il protocollo HTTP, indipendentemente dal fatto che sia presente o meno un form per il login e l’inserimento di dati personali.
Aggiornando a Chrome 68, l’indicazione Non sicuro apparirà nella barra degli indirizzi a sinistra dell’URL di qualunque sito che non sfrutta il protocollo HTTPS e non utilizza un certificato digitale valido e non scaduto: vedere Sito sicuro su Chrome e Firefox, che cosa significa.
La scelta di Google, seppur opinabile, deriva dalla precisa volontà di indurre gli amministratori dei siti web a passare sempre e comunque a HTTPS: Passare da HTTP a HTTPS: l’importanza del certificato SSL.
Secondo Cloudflare, la stragrande maggioranza dei siti web più visitati non si serve di HTTPS, almeno in modo predefinito, non crittografando i dati né effettuando un reindirizzamento automatico verso le pagine sicure.
The majority of the Internet’s top 1M most popular sites will show up as “Not Secure” in @GoogleChrome starting July 24th. Make sure your site redirects to #HTTPS, so you don’t have the same problem. @Cloudflare makes it easy! #SecureOnChrome https://t.co/G2a0gi2aM8 pic.twitter.com/r2HWkfRofW
— Cloudflare (@Cloudflare) 23 luglio 2018
Il sito Why No HTTPS? lanciato dal ricercatore Troy Hunt in collaborazione con Scott Helme mostra l’elenco dei siti le cui pagine web vengono ancora erogate usando HTTP, senza alcun redirect. Particolarmente interessante l’elenco dei siti web non-HTTPS italiani, consultabile cliccando qui.