Certificati SSL e browser: HTTPS di default per Chrome è realtà

Continua la road map di Google per aumentare la sicurezza dei milioni di utenti che ogni giorno utilizzano Chrome per navigare e lavorare online. Infatti, dopo l’avviso per i form non sicuri e il blocco dei contenuti misti, a partire dalla versione 90, il popolare browser utilizza  HTTPS di default quando un utente digita il nome di un dominio nella barra degli indirizzi. 

Un ulteriore passo deciso dell’azienda di Mountain View verso un web sempre più sicuro e in linea con i trend attuali. Secondo gli ultimi dati del Google Transparency Report, infatti, la percentuale dei siti che utilizzano un certificato SSL/TLS per crittografare il proprio traffico è prossima al 95%.  

Cosa comporta questo aggiornamento? Perchè Google ha deciso di implementarlo? Come funziona e quali effetti avrà sul tuo sito web? In questo articolo proveremo a fare chiarezza e risponderemo nel dettaglio a tutte queste domande. 

A partire dalla release 90 di Chrome HTTPS non è una semplice opzione ma un vero e proprio standard. Infatti, al contrario di Mozilla Firefox che prevede una HTTPS-Only Mode, che può essere attivata a piacere dall’utente, Chrome utilizza una navigazione sicura di default. 

La novità è che il browser di Google rende HTTPS il protocollo predefinito durante il caricamento di siti Web per la maggior parte degli utenti. In altre parole, quando un utente digita un URL (Uniform Resource Locator) senza specificare lo schema, Chrome proverà a caricare il sito utilizzando HTTPS al posto di HTTP. 

Questo vuol dire che se digiti sul tuo browser  ad esempio miosito.it, Google caricherà il sito come https://miosito.it come scelta predefinita al posto di http://miosito.it. Quindi, invece di provare a connettersi utilizzando il protocollo HTTP, utilizzerà il protocollo sicuro HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

La scelta di Google di passare a HTTPS di default per il caricamento dei  siti vuol dire che la stragrande maggioranza dei siti utilizza certificati SSL / TLS per crittografare il proprio traffico.  I siti che si ostinano a non utilizzare un certificato SSL/TLS, vengono comunque raggiunti, solo che Chrome prima proverà a caricarli utilizzando HTTPS. Se questo non è possibile allora utilizzerà il protocollo non sicuro HTTP.  

Questa scelta di Google si basa almeno su tre motivazioni principali: 

• La sicurezza e la privacy dei propri utenti è una delle priorità di Google. L’azienda, infatti, ritiene che la crittografia e i certificati SSL/TLS siano fondamentali per proteggere gli utenti dalle minacce presenti in rete. 
• Gli utenti dei servizi di Google vogliono che i loro dati siano al riparo da occhi indiscreti, Indipendentemente che digitino HTTPS, vogliono mantenere i propri dati protetti attraverso la crittografia. 

• Infine, come visto in precedenza il 95% circa del traffico sul web è protetto dal protocollo HTTPS. A livello di performance, quindi. è più rapido provare a connettersi con il protocollo HTTPS piuttosto che con HTTP. 

Questa novità di Google è un segno forte e avviene dopo un 2020 drammatico dal punto di vista del Cybercrimine. Infatti, secondo i dati dell’ultimo rapporto Clusit 2021 nell’anno della pandemia si sono registrati ben 1.871 attacchi informatici gravi, che hanno avuto un impatto per le vittime in termini economici, di reputazione e diffusione di dati sensibili.  

Se il tuo sito si avvale già di un certificato SSL/TLS, allora non cambierà nulla, o meglio cambierà in meglio. Infatti, i dati dei tuoi utenti saranno protetti da HTTPS e migliorerà anche la loro esperienza, poiché la velocità di caricamento del tuo sito aumenterà. 

La modalità HTTPS predefinita di Chrome rappresenta una pietra miliare nel miglioramento della sicurezza informatica e della privacy online. Come spesso accade, essendo una novità che arriva da Google, è molto probabile che questa nuova misura diventi uno standard anche per gli altri browser presenti sul mercato.

Top SSL, rivenditore ufficiale GlobalSign,  offre tutti gli strumenti e i prodotti SSL innovativi per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL. Non aspettare ulteriormente contattaci!