2073 Letture
Chrome non mostra più l'indicazione Sicuro per i siti HTTPS

Chrome non mostra più l'indicazione Sicuro per i siti HTTPS

HTTPS deve essere "la regola": ecco perché Google ha deciso di non mostrare più neppure l'indicazione "Sicuro" nella barra degli indirizzi per i siti web che fanno uso del protocollo e di un certificato digitale valido e non scaduto. Chrome continuerà a mostrare "Non sicuro" per tutti i siti HTTP.

Oggi è il giorno del rilascio di Chrome 69. Oltre alla novità della quale abbiamo parlato ieri (Chrome bloccherà le applicazioni incompatibili), il browser di Google non mostrerà più l'indicazione Sicuro per i siti web che usano il protocollo HTTPS insieme con un certificato valido e non scaduto.

Come si vede nell'immagine, Chrome 69 e successivi esporranno unicamente un lucchetto grigio per i siti web HTTPS che usano un semplice certificato DV (domain validated; vedere anche Passare da HTTP a HTTPS: l'importanza del certificato SSL) ma anche un OV o un EV.

Chrome non mostra più l'indicazione Sicuro per i siti HTTPS

Ne avevamo parlato nell'articolo Da settembre Chrome non mostrerà più l'indicazione Sicuro per i siti HTTPS: l'idea di Google (seguita anche da Mozilla) è che tutti i siti web, anche se non gestiscono dati personali, debbono comunque migrare a HTTPS.


Se l'utilizzo di HTTPS è ormai quindi "la regola", le pagine HTTP continueranno in ogni caso a essere indicate come non sicure, anche se sono sprovviste di aree riservate o form di login.

Sia nel caso dei siti sicuri sia per quelli che non usano alcuna forma di crittografia, le indicazioni https:// e http:// sono state completamente rimosse così come è stato fatto sparire, ove presente, il riferimento al secondo livello www.

Chrome non mostra più l'indicazione Sicuro per i siti HTTPS

Dalla prossima versione di Chrome (release 70), il browser impedirà la visita sui siti web che usano certificati digitali Symantec: visualizzando un messaggio d'errore come quello in figura che gli utenti di Chromium 70 vedono già apparire, per esempio, provando a visitare PayPal. In questi casi, cliccando su Avanzate, Chrome non permetterà neppure di proseguire la connessione.

Chrome non mostra più l'indicazione Sicuro per i siti HTTPS