Google spinge sempre di più verso l’Https
Se pochi giorni fa abbiamo parlato delle importanti novità presenti nella versione 53 di Chrome per desktop, oggi torniamo ancora sul browser di Google seppur da un’altra prospettiva. La release 56 di Chrome, attesa a gennaio 2017, porterà con sé una novità piuttosto significativa a livello di sicurezza. Gli utenti saranno infatti avvisati da Chrome che stanno per accedere a un sito “non sicuro” se questo non integra il protocollo Https pur contenendo procedure di login o form per l’inserimento di dati sensibili come numeri di carte di credito.
Una forma di protezione che aiuterà insomma chi naviga a sapere in anticipo se il sito sul quale sta per andare è crittografato tramite Https o meno. Il traffico dati su Http infatti è molto meno sicuro di quello su Https, visto che può essere intercettato con attacchi man-in-the-middle e altri metodi.
Google però non vuole fermarsi qui visto che le future versioni di Chrome dopo la 56 estenderanno questo avviso anche a quei siti con traffico dati su Http che non trattano per forza informazioni sensibili, password e dati di carte di pagamento. Non che con queste azioni si procederà alla fine del Http, ma è indubbio come Google voglia scoraggiarne sempre di più l’utilizzo, spingendo quindi gli sviluppatori web a passare al più sicuro Https.
Uno sforzo, quello della grande G, che sta già dando i suoi frutti visto che a inizio 2016 (e quindi un bel po’ di mesi fa) il traffico internet su Chrome era già trasmesso su Https nel 75% dei casi e, visto che stiamo parlando del browser web più utilizzato al mondo, non è certo una percentuale piccola. Alcune settimane fa inoltre Google ha cominciato a utilizzare per i propri domini il protocollo Hsts (Http Strict Transport Security), che forza i browser ad aggiornare le connessioni Http in Https.