Da oggi Chrome indica come non sicure le pagine che usano HTTP

Tutti i siti web che non utilizzano il protocollo HTTPS vengono da oggi indicati come non sicuri con l'aggiornamento a Chrome 68.

Google ha appena rilasciato Chrome 68, nuova versione del browser che – come ampiamente anticipato nei mesi scorsi – ha iniziato a indicare come non sicuri tutti i siti web che ancora oggi utilizzano il protocollo HTTP, indipendentemente dal fatto che sia presente o meno un form per il login e l’inserimento di dati personali.

Aggiornando a Chrome 68, l’indicazione Non sicuro apparirà nella barra degli indirizzi a sinistra dell’URL di qualunque sito che non sfrutta il protocollo HTTPS e non utilizza un certificato digitale valido e non scaduto: vedere Sito sicuro su Chrome e Firefox, che cosa significa.

La scelta di Google, seppur opinabile, deriva dalla precisa volontà di indurre gli amministratori dei siti web a passare sempre e comunque a HTTPS: Passare da HTTP a HTTPS: l’importanza del certificato SSL.


Secondo Cloudflare, la stragrande maggioranza dei siti web più visitati non si serve di HTTPS, almeno in modo predefinito, non crittografando i dati né effettuando un reindirizzamento automatico verso le pagine sicure.

Il sito Why No HTTPS? lanciato dal ricercatore Troy Hunt in collaborazione con Scott Helme mostra l’elenco dei siti le cui pagine web vengono ancora erogate usando HTTP, senza alcun redirect. Particolarmente interessante l’elenco dei siti web non-HTTPS italiani, consultabile cliccando qui.

Ti consigliamo anche

Link copiato negli appunti