“Il web dovrebbe essere sicuro di default”: con questa motivazione Google Chrome ha annunciato che a partire da ottobre, non verranno più segnalati i siti sicuri, cioè quelli in Https, ma quelli non sicuri, in Http.
Ricordiamo che https (Hypertext Transfer Protocol Secure) è una versione più sicura di http. Per assicurare la sicurezza dei dati, l’https impiega il certificato SSL (Secure Sockets Layer) che cripta i dati trasmessi e inviati dal sito web protetto. Ciò avviene grazie a un algoritmo che rende tali informazioni sensibili indecifrabili da terze parti.
Che l’https fosse destinato a prendere il posto dell’http è cosa nota ormai da tempo, ma una prepotente accelerazione in tal senso giunge da Google con questa importante decisione. A settembre, con Chrome 69, l’indicazione “Sicuro” prima del sito in https verrà rimossa. In ottobre poi, con Chrome 70, sarà introdotto un avvertimento in rosso degli indirizzi che invece sicuri non sono e resterà solo quello.
Google vuole cambiare la prospettiva e giustifica tale scelta affermando che “gli utenti devono aspettarsi che il Web sia sicuro di default” e quindi dove non c’è nessun avviso o alert vuol dire che si è all’interno di un ambiente sicuro.
Fonte: Google.