A luglio il browser di Mountain View segnalerà come “non sicuri” tutti i siti che non usano il protocollo cifrato. Si comincia dalla release 68
Google rompe gli indugi e decide di compiere il grande passo: a partire da luglio, col rilascio della versione 68 di Chrome, il suo browser mostrerà nella barra degli indirizzi un avviso di sicurezza se il sito visitato non utilizza il protocollo HTTPS per cifrare le comunicazioni in entrata e uscita. Una scelta che punta a far diffondere sempre di più il protocollo HTTP nella sua versione sicura: una scelta che creerà qualche grattacapo in più agli amministratori di sistema, ma che migliorerà la vita ai naviganti.
Cosa cambia in Chrome 68
Non ci saranno cambiamenti sostanziali in come il browser si comporterà, né ci saranno limitazioni a ciò che il browser è in grado o non è in grado di fare, con il rilascio di Chrome 68. Quello che Google ha deciso di fare è semplicemente rendere esplicito, in modo evidente e con una terminologia diretta, quando un sito utilizza o non utilizza il protocollo HTTPS.
La dicitura “Non sicuro” campeggerà prima della URL nella barra degli indirizzi: altri concorrenti già fanno qualcosa di simile. Non ci saranno cambiamenti per quanto attiene il funzionamento in pratica, solo un avviso che serve a chiarire come e quando è attiva la cifratura.
Google ha una missione
L’obiettivo di Mountain View è quello di far crescere nell’utente finale la consapevolezza della differenza in termini di sicurezza tra le comunicazioni che vengono effettuate da e verso il browser quando è attiva la cifratura dei dati. Considerato che nei browser circolano sempre più spesso dati sensibili relativi a conti bancari, carte di credito, dati personali, non avere attivo il protocollo HTTPS può costituire un serio problema in termini di sicurezza.
Google è ottimista e snocciola dati rassicuranti: 68 per cento del traffico registrato da Chrome è già cifrato con il protocollo HTTPS, un dato che addirittura cresce se si guarda alle piattaforme Chrome OS e Mac (chissà perché). Nella classifica della top100 dei siti web, non si sa bene quale però, 81 su 100 usano HTTPS.
In California tengono molto a questa faccenda: hanno messo in piedi strumenti software apposta per gli sviluppatori e gli amministratori di sistema per aiutarli nella transizione verso HTTPS. Non è escluso che nel prossimo futuro compaiano anche messaggi e avvisi più evidenti (e inquietanti) per segnalare quando un sito comunica col browser con protocollo non sicuro.
