Chrome indicherà come non sicuri tutti i siti HTTP a partire da luglio

Google ha comunicato che a partire da luglio 2018 Chrome indicherà come non sicure tutte le pagine HTTP, indipendentemente dal fatto che sul sito sia presente o meno un form di login.
Fino ad oggi, infatti, sia Chrome che Firefox visualizzano l'”etichetta” Sicuro per i siti HTTPS che espongono un certificato digitale valido, non scaduto ed emesso da un’autorità di certificazione nota. L’indicazione Non sicuro viene invece mostrata al caricamento dei siti web che integrano, in qualche sezione, un modulo per l’inserimento di username e password: Sito sicuro su Chrome e Firefox, che cosa significa.

Chrome 68 e release successive riporteranno come non sicuri tutti i siti HTTP spingendo ancor più l’acceleratore sull’adozione della crittografia per gli scambi di dati sul web.

Lo strumento Google Lighthouse, progettato per fornire suggerimenti per l’ottimizzazione delle pagine web, è adesso in grado di segnalare le pagine che contengono contenuti misti ovvero elementi serviti via HTTPS e oggetti trasmessi usando HTTP.

Quando si allestisce una pagina HTTPS il webmaster deve accertarsi che tutti gli elementi che la compongono e che sono richiamati mediante tag presenti nella pagina stessa utilizzino riferimenti, a loro volta, a indirizzi HTTPS.
In caso contrario, il browser valuterà la pagina come potenzialmente insicura e l’indicazione Sicuro scomparirà dalla barra degli indirizzi. Per ciascuna pagina, quindi, è importante verificare che i contenuti (comprese le immagini, le tag per la visualizzazione dell’advertising, i riferimenti a servizi di terze parti,…) vengano sempre richiamati usando un URL HTTPS.