Chrome 68: i siti Web su HTTP contrassegnati come “non sicuri”

Il team di Google ha rilasciato la nuova stable release del browser Chrome. Si tratta della versione 68 che introduce una sostanziale novità già annunciata da mesi e che andrà a migliorare il modo in cui l’utente fruisce della navigazione Web. Da Chrome 68 in poi tutti i siti Web su HTTP verranno segnalati come non sicuri, scoraggiando l’utente dal navigare all’interno di essi e dal comunicare qualsiasi informazione personale a tali piattaforme.

Questa feature era stata annunciata già dal 2017 e Google l’ha presentata ufficialmente sul suo blog personale con un articolo pubblicato l’8 febbraio 2018, dunque gli sviluppatori web che si occupano di portali sprovvisti di un certificato SSL/TLS hanno avuto ben 6 mesi di tempo per aggiornare i propri progetti.

Ovviamente sarà sempre possibile navigare i siti Web su HTTP, questi avvisi servono però non solo a spingere l’adozione di HTTPS, ma anche per sensibilizzare l’utenza sui possibili rischi della navigazione non protetta da un certificato crittografico.

Oggi ottenere un certificato di sicurezza è molto più semplice rispetto a pochi anni fa ed esistono anche alternativa low-cost o totalmente gratuite, dunque non c’è ragione per non implementare il protocollo HTTPS sul proprio portale. Inoltre le Certificate Authority, ovvero quei soggetti terzi trusted abilitati ad emettere un certificato digitale (TLS/SSL), dovrebbero adottare il protocollo ACME (Automatic Certificate Management Environment) per i processi di validazione ed emissione, cosi da uniformare questi ultimi a livello globale e renderli sempre più sicuri.

Google sta anche promuovendo una modifica delle specifiche del Certificate Authority Browser Forum, un consorzio formato dalle Certificate Authority e dalle aziende che sviluppano i browser Web. Tale modifica dovrebbe accorciare il ciclo vitale dei certificati, che attualmente è di 27 mesi, attestandolo sui 18 mesi, cosi da incentivare maggiormente i processi di aggiornamento e di automazione.

Gli avvisi “sicuro” e “non sicuro” resteranno attivi fino al 2019, infatti con Chrome 72 l’adozione di HTTPS dovrebbe essere ormai diventata capillare, quindi la dicitura “sicuro” non sarà più necessaria e rimarrà attivo solo l’avviso “non sicuro” per i siti che ancora adottano HTTP. Da Chrome 68 il browser di Google inizierà a richiedere da subito una connessione protetta su HTTPS, al contrario oggi la maggior parte dei browser si interfaccia ai siti Web prima con la normale connessione HTTP e solo in seguito richiede quella con HTTPS.

Chrome 68 da dunque il via ad un processo di evoluzione dei siti Web che da oggi dovranno impegnarsi maggiormente sul versante sicurezza. L’adozione dei sistemi crittografici è diventato inoltre obbligatorio con l’introduzione del GDPR, il nuovo regolamento europeo impone infatti ai gestori di dotarsi di tutti i protocolli di sicurezza adeguanti a tutelare la privacy e la sicurezza dei dati dell’utente.

Via Google Blog