C’era una volta l’ http , ma ormai da tempo una “s” finale ne ha cambiato fortemente il significato: da sigla magica antecedente al “www”, incipit alla magia del passaggio dalla vita offline alla vita online, a simbolo di un Web fatto di pericoli e minacce celate dietro qualsivoglia click.
Che l’https (Hypertext Transfer Protocol Secure) fosse destinato a prendere il posto dell’http è cosa nota ormai da tempo, ma una prepotente accelerazione in tal senso giunge da Google tramite una doppia azione: da una parte c’è la pressione sugli sviluppatori, sempre più incoraggiati a questo fondamentale passaggio a seguito del peso che la sicurezza ha sul ranking del motore di ricerca, dall’altra c’è un messaggio agli utenti tramite Chrome che funge tanto da paternale consiglio quanto da utile guida. Insomma: in campo ci sono sia il motore di ricerca dominante, sia il browser più diffuso in assoluto sulla piazza.
Da http a https
I tempi sono dettati e son tracciati da una sfumatura: Google ha annunciato che a partire dal mese di settembre il browser Chrome non indicherà più come “sicuri” i siti con https , ma inizierà ad indicare come “non sicuri” i siti http . Come a dire: il nuovo standard è l’https, quindi l’etichetta usata sul browser deve riflettere questo nuovo benchmark. Ed è così che, da una fase in cui l’https era considerato “sicuro” rispetto all’http, ora di riflesso l’http sarà considerato “non sicuro” nei confronti dell’https. Questione di percezione, spiega Google: “gli utenti devono aspettarsi che il Web sia sicuro di default” e quindi dove non c’è alcuna etichetta occorre poter pensare di essere all’interno di un ambiente sicuro e scevro di quelle condizioni che devono far sospettare.
“Le connessioni sicure sono ampiamente considerate una misura necessaria per diminuire il rischio che gli utenti possano essere vulnerabili a content injection”: Google ci mette mano con una scaletta già definita, stilata a cavallo tra le versioni 68 (luglio) e 69 (settembre) di Google Chrome.
Google Chrome è oggi il browser più usato in assoluto a livello mondiale: i dati StatCounter del mese di aprile indicano per il browser di Mountain View una penetrazione di oltre il 57% , surclassando Safari (13%), UCBrowser (7,88% e diffuso soprattutto nel mondo orientale) e Firefox (5,45%). In Italia Google Chrome raggiunge ormai il 61% superando Safari (16,8%), Firefox (8,48%) ed Internet Explorer (3,71%). Dati simili ben dimostrano quanto ampia possa essere quindi l’influenza di una decisione del genere da parte di Google e quanto immediata possa essere la ricaduta sulla percezione della sicurezza online agli occhi di 6 utenti su 10.