Chrome non mostra più l'indicazione Sicuro per i siti HTTPS

Oggi è il giorno del rilascio di Chrome 69. Oltre alla novità della quale abbiamo parlato ieri (Chrome bloccherà le applicazioni incompatibili), il browser di Google non mostrerà più l’indicazione Sicuro per i siti web che usano il protocollo HTTPS insieme con un certificato valido e non scaduto.

Come si vede nell’immagine, Chrome 69 e successivi esporranno unicamente un lucchetto grigio per i siti web HTTPS che usano un semplice certificato DV (domain validated; vedere anche Passare da HTTP a HTTPS: l’importanza del certificato SSL) ma anche un OV o un EV.

Ne avevamo parlato nell’articolo Da settembre Chrome non mostrerà più l’indicazione Sicuro per i siti HTTPS: l’idea di Google (seguita anche da Mozilla) è che tutti i siti web, anche se non gestiscono dati personali, debbono comunque migrare a HTTPS.

Se l’utilizzo di HTTPS è ormai quindi “la regola”, le pagine HTTP continueranno in ogni caso a essere indicate come non sicure, anche se sono sprovviste di aree riservate o form di login.

Sia nel caso dei siti sicuri sia per quelli che non usano alcuna forma di crittografia, le indicazioni https:// e http:// sono state completamente rimosse così come è stato fatto sparire, ove presente, il riferimento al secondo livello www.

Dalla prossima versione di Chrome (release 70), il browser impedirà la visita sui siti web che usano certificati digitali Symantec: visualizzando un messaggio d’errore come quello in figura che gli utenti di Chromium 70 vedono già apparire, per esempio, provando a visitare PayPal. In questi casi, cliccando su Avanzate, Chrome non permetterà neppure di proseguire la connessione.