Chrome non mostrerà più il lucchetto per i siti protetti con i certificati TLS/SSL

Una grande novità arriva in questi giorni da Mountain View. Google, infatti, sta testando una funzionalità che rimuove da Chrome l’icona del lucchetto per i siti protetti con certificati TLS/SSL. Questa nuovo aggiornamento sarà disponibile molto probabilmente a partire dalla versione 93 Beta e nelle build 94 Canary del browser di Big G. 

Una novità significativa che arriva dopo gli enormi sforzi compiuti per incentivare l’utilizzo di  Https, così da garantire agli utenti un’esperienza di navigazione sicura.  

Cosa comporta questa nuova funzionalità e perché  Google ha deciso di implementarla proprio ora? Come funziona e cosa cambierà per il tuo sito? In questo nuovo articolo del nostro blog proveremo a chiarire questi aspetti, rispondendo ad ognuno di questi quesiti.  

Secondo gli ultimi dati forniti da Google la percentuale dei siti web che utilizzano i certificati TLS/SSL per crittografare il proprio traffico è pari al 95%. Un dato molto interessante se si considera che a gennaio del 2014 questa percentuale era di poco inferiore al 48%.

Tale crescita è stata incentivata da Google grazie ad una serie di iniziative nel corso degli anni, tra queste le principali sono il protocollo Https come fattore di ranking, l’alert per i form non sicuri, il blocco dei contenuti misti e il recente Https di default per Chrome. 

Insomma, dato che sempre più siti utilizzano i certificati digitali Google ha deciso che era il momento di introdurre questo nuovo importante aggiornamento nel layout di Chrome. 

Attualmente, quando navighi su un sito protetto con un certificato TLS/SSL, Google Chrome visualizza una piccola icona bloccata a forma di lucchetto che indica che la tua comunicazione con il sito è sicura e crittografata. 

Con questo nuovo aggiornamento, al contrario,Google Chrome mostrerà un alert solo quando stai navigando in un sito web non sicuro e non sei protetto da possibili interferenze esterne.

Tuttavia per le organizzazioni che vogliono continuare ad avere gli indicatori di sicurezza Https, Google permetterà di abilitare la modalità LockIconInAddressBarEnabled a partire dalla verione 93 di Chrome.

Gli utenti che utilizzano Chrome Beta o Chrome Canary e che vorranno provare la nuova funzione potranno farlo seguendo questi quattro semplici  passaggi:

1. digita nella barra degli indirizzi del browser chrome://flags 
2. seleziona la voce “indicatori di sicurezza ” tra le funzioni disponibili nel menù
3. abilita la spunta per “Indicatori di sicurezza aggiornati della connessione Omnibox “.
4. chiudi e riapri Google Chrome. 

Una volta eseguiti questi semplici passaggi il browser mostrerà solo un avviso quando stai visitando siti sprovvisti di certificati TLS/SSL.

Questa importante novità di Google è un segno dei tempi che cambiano. Infatti, dato che ormai la stragrande maggioranza dei siti web utilizza Https per proteggere le comunicazioni con i propri utenti, è di fondamentale importanza continuare a segnalare i siti non sicuri piuttosto che quelli virtuosi che utilizzano la crittografia TLS/SS.  

Se utilizzi già di un certificato digitale cambierà poco o nulla per il tuo sito e per l’esperienza dei tuoi utenti. Infatti, quest’ultimi si abitueranno a questa novità nel layout di Chrome, associando la mancanza del lucchetto all’utilizzo di una connessione sicura tra il sito internet in cui stanno navigando e il loro browser.

Come già accaduto in passato, Google si conferma un trend setter per quanto riguarda il settore e molto probabilmente verrà emulato dagli altri player del mercato dei browser (Mozilla Firefox, Microsoft Edge e Opera). 

Top SSL, rivenditore ufficiale GlobalSign,  offre tutti gli strumenti SSL innovativi per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati digitali. Vuoi saperne di più? Contattaci!