Gaia Bottà

Chrome, meno allarmismi sulle connessioni non cifrate

A partire dalla versione 46 del browser, le pagine che hanno proceduto alla transizione a HTTPS ma conservano ancora elementi serviti tramite HTTP smetteranno di essere contrassegnate con il segnale di allarme

Roma - Google è da tempo impegnata nell'incoraggiare i siti Web all'implementazione di HTTPS, così che possano offrire ai propri utenti la sicurezza delle connessioni cifrate: nonostante le proposte radicali come lo stigma di insicurezza da apporre sulle connessioni HTTP non abbiano per ora attecchito, fino a questo momento Chrome segnalava con un certo allarmismo le pagine che offrissero al tempo stesso contenuti cifrati e non cifrati.

HTTPS su Chrome

La piccola icona che nella barra degli indirizzi ha finora segnalato queste pagine HTTPS che ospitassero elementi come immagini o file CSS serviti tramite HTTP non protetto finiva per risultare più allarmante dell'icona neutra che contrassegna una pagina HTTP ordinaria. È per questo motivo che, a partire dalla versione 46 di Chrome, in fase di rilascio in queste ore, la barra degli indirizzi smetterà di contrassegnarle con il segnale di allarme.

Google spiega il cambiamento con la necessità di offrire una indicazione visiva più coerente e con la necessità di non confondere l'utente con troppi simboli, ora ridotti a tre: la pagina neutra per il protocollo HTTP, il lucchetto verde per l'HTTPS sicuro, il lucchetto contrassegnato da una croce rossa e l'HTTPS dell'URL barrato nel momento in cui la pagina utilizzi ad esempio certificati non validi.
L'obiettivo, in vista di una Rete cifrata e sicura, è altresì quello di non scoraggiare gli operatori dei siti nell'implementazione di HTTPS: eliminando una segnalazione ambigua come quella pensata per i contenuti misti non verranno penalizzati coloro che procedano alla transizione a HTTPS con le naturali difficoltà del caso.

Gaia Bottà
Notizie collegate
  • TecnologiaFirefox e Chrome, giovani browser contro il vecchio WebGli ingegneri Mozilla dicono peste e corna di HTTP e propongono di discriminare lo storico protocollo e la sua insicurezza. A Google, invece, si prepara il terreno al pensionamento definitivo delle API degli anni '90
  • SicurezzaGoogle, sicurezza e scivoloniMountain View offre nuove opportunità per mettere in sicurezza le comunicazioni in rete, mentre gli ingegneri propongono misure estreme e radicali a sostegno di HTTPS. Il management dei piani alti, invece, scodella consigli fallaci
  • SicurezzaGoogle, connessioni sicure al sicuroMountain View rilascia il codice di un tool per l'individuazione di nuove vulnerabilità nelle connessioni HTTPS, sperando di evitare la comparsa di un nuovo caso Heartbleed, POODLE o gotofail