Con la pubblicazione delle prossime versioni di Chrome Google implementerà l’approccio HTTPS-first: per tutte le pagine web, anche quelle richiamate usando HTTP (quindi in chiaro, senza applicare alcuna cifratura), il browser tenterà comunque di provare la connessione – sullo stesso URL – all’eventuale versione HTTPS della stessa pagina.
Nel caso in cui non fosse disponibile la pagina HTTPS allora Chrome mostrerà un avviso.
Gli utenti di Chrome Canary possono già provare la novità (che debutterà quasi sicuramente nella versione stabile di Chrome 94) digitando chrome://flags/#https-only-mode-setting
nella barra degli indirizzi quindi attivando la regola corrispondente.
Analogo comportamento sta per essere tenuto anche da Microsoft Edge mentre Mozilla Firefox già dalla versione 83 del browser provvede a “riscrivere” l’URL sostituendo HTTP con HTTPS.
Dal momento che Google considera ormai l’uso del protocollo HTTPS “uno standard” per tutti i siti web, il simbolo del lucchetto all’inizio della barra degli indirizzi scomparirà e sarà sostituito da una semplice freccia con la punta verso il basso.
Cliccandola si potrà accedere a tutte le informazioni sul certificato digitale usato dalla pagina web richiesta, sui cookie e sulle impostazioni dello specifico sito.
Chrome continuerà invece a mostrare il riferimento “Non sicuro” nel momento in cui una qualunque pagina web fosse erogata esclusivamente via HTTP, con tutte le informazioni che fluiscono in chiaro tra client e server (e viceversa).
La nuova icona può essere attivata in anteprima su Chrome Canary digitando chrome://flags/#omnibox-updated-connection-security-indicators
, impostando su Enabled la regola corrispondente e riavviando il browser.