Ora tutti i siti che non sono crittografati con il protocollo HTTPS saranno contrassegnati come “Non sicuro” in Google Chrome, come riportato dal gigante di Mountain View. Il browser già includeva questa funzione, ma contrassegnava solo le pagine senza crittografia che raccoglievano password e informazioni dalle carte di credito o dalle pagine HTTP visitate in modalità in incognito.
Quando un sito è affidabile, viene solitamente contrassegnato con un avviso “Sicuro” nella barra del browser. Tuttavia, questo avviso scomparirà a partire da settembre di quest’anno e solo le pagine non sicure saranno evidenziate in rosso. “In definitiva, il nostro obiettivo è quello di fare in modo che si vedano su Chrome solo i siti sicuri e che lo stato di default sia proprio quello“, ha affermato sul blog di Google Emily Schechter, direttore dei prodotti di sicurezza di Chrome.
Il prima e il dopo di Chrome
In precedenza, Google mostrava solo un piccolo punto interrogativo quando il sito non era crittografato. Adesso, apparirà il testo “Non sicuro”. Quando le pagine non hanno il protocollo HTTPS, chiunque sulla rete potrà guardare le informazioni che vi vengono eseguite o persino modificarne il contenuto.
Secondo Google, da quando è stata annunciata l’avvertenza sulla sicurezza due anni fa, molti sviluppatori e proprietari di siti hanno lavorato per migliorare la sicurezza delle loro pagine. Secondo i dati aziendali, quest’anno il 76% del traffico di Chrome su Android è protetto, mentre l’anno precedente la cifra era del 42%.
L’azienda ha riportato nuove offerte, più semplici ed economiche per i proprietari di siti che vogliono migrare verso soluzioni alternative, come i certificati HTTPS tramite Let’s Encrypt, un’autorità che fornisce questi tipi di documenti e di cui Chrome è uno sponsor.