La sicurezza per Google rimane sempre un fattore importanti. Loro, per quanto sia difficile garantirlo, vogliono offrire un servizio più sicuro per mai ed è anche facile capire il perché. La nuovo mossa in tale direzione quella che prevede il contrassegno di tutti i siti HTTP come “non sicuri“. Questo è emerso oggi da un post pubblicato dal responsabile della sicurezza dei prodotti di Chrome.
Aggiornamento 68 di luglio
Chrome attualmente visualizza un‘icona di informazioni neutrale, ma a partire da questo aggiornamento, il browser avvertirà tutti gli utenti con una notifica aggiuntiva nella barra degli indirizzi. Il browser di Google ora si limita a segnalare come “protetti” i siti che utilizzano la crittografia HTTPS.
Il team dietro a Chrome ha dichiarato che questa scelta è stata sostanzialmente voluta considerando il sempre più maggior utilizzo di HTTPS. L’81% dei primi siti più visitati usa questa crittografia e la maggior parte del traffico che vede Chrome è già crittografato. Un commento del portavoce in merito è stato: “Sulla base dell’eccezionale velocità con cui i siti migrano verso HTTPS e la forte traiettoria di quest’anno. Pensiamo che a luglio il saldo sarà sufficientemente capovolto in modo da poter contrassegnare tutti i siti HTTP”.
HTTPS protegge il canale tra il browser da noi utilizzato e il sito web che stiamo visitando assicurando che nessuno nel mezzo possa manomettere il traffico o spiare ciò che stiamo facendo. Togliendo la crittografia qualcuno con accesso al router o al proprio ISP potrebbe intercettare le informazioni inviate a siti web o iniettarci direttamente del malware.
Con la facilità con cui è diventato implementare questo sistema crittografico, grazie anche a servizi automatizzati come “Let’s Encrypt“, i gestori di siti non hanno più scuse. Google ha indicato anche come essenziale il proprio strumento che garantisce la migrazione di questi siti web verso la crittografia HTTPS.