Chrome elimina l'icona per i siti HTTPS con contenuti insicuri

Fino ad oggi Chrome, così come altri browser, visualizzava un’icona “ad hoc” nel momento in cui veniva visitata una pagina web dal “contenuto misto”.
Ciò accade quando si apre una pagina web erogata dal server utilizzando il protocollo HTTPS (basato sull’impiego degli algoritmi di cifratura dei dati SSL/TLS) ma, all’interno della medesima pagina, sono presenti contenuti caricati usando HTTP (quindi con un trasferimento di dati che avviene in chiaro, senza utilizzare alcuna forma di crittografia).

Si tratta di una situazione potenzialmente rischiosa perché il codice trasmesso via HTTP, trovandosi nella medesima pagina web, potrebbe essere in grado di leggere i dati scambiati via HTTPS.

Google ha deciso di “declassare”, limitatamente al browser Chrome, i siti web che presentano “contenuto misto”. A partire dalla versione 46 di Chrome, infatti, non viene più usata un’icona diversa per i siti web “a contenuto misto”. Chrome, come si vede in figura, usa invece l’icona standard normalmente esposta nel caso del siti web HTTP (non facenti uso di certificati digitali e cifratura).

Stando a quanto riferitoci, Chrome potrebbe presto usare uno schema ancor più semplificato: un’icona per i siti HTTPS realmente “sicuri” (facendo uso di un protocollo crittografico altrettanto sicuro) ed un’altra icona per tutti gli altri.

Nell’articolo Certificato di protezione del sito web: cosa fare quando c’è un problema e nei servizi correlati citati all’interno del pezzo, abbiamo spiegato cosa sono i certificati digitali e che tipo di protezione offre l’impiego di HTTPS.