L’importanza dei certificati SSL è stata ribadita più volte su InternetPost ma avrà ulteriore visibilità a partire dal prossimo luglio 2018. Il noto browser Chrome, la cui versione 68 è prevista appunto per questa estate, contrassegnerà infatti qualsiasi sito HTTP come non sicuro. La seguente immagine ed il post pubblicato sul blog Chromium, del quale riportiamo l’apertura, lasciano pochi dubbi a riguardo:
“Negli ultimi anni ci siamo mossi verso un Web più sicuro supportando fermamente l’adozione [del protocollo HTTPS]. E nell’ultimo anno abbiamo inoltre aiutato gli utenti a capire che i siti HTTP non sono sicuri [contrassegnando gradualmente un ampio numero di pagine HTTP]. A partire da luglio 2018 con il rilascio di Chrome 68, Chrome contrassegnerà come non sicure tutte le pagine HTTP“.
Che cosa significa all’atto pratico la prossima mossa di Google? Che i siti sprovvisti di certificato SSL potrebbero subire un calo di visite: “non sicuro” è infatti un messaggio d’avviso poco rassicurante, in particolar modo per gli internauti più “sensibili”.
Per chi segue il InternetPost o più in generale il settore non si tratta comunque di una novità. Google intraprende ormai da 4 anni la personale “battaglia” contro i siti non protetti da crittografia. Per la precisione fu il post HTTPS as a ranking signal dell’agosto 2014 a scuotere per la prima volta la Rete ed il mondo dei webmaster.
I risultati non sarebbero arrivati immediatamente ma, grazie anche alla “conversione” di importanti nomi come Wikipedia e Facebook, HTTPS raggiunse finalmente valori a doppia cifra – gli esperti di marketing e SEO si focalizzarono in particolar modo sulla percentuale di siti HTTPS mostrati nella prima pagina dei risultati di Google (SERP o Search engine results page); i portali HTTPS passarono dal 5% dell’agosto 2014 al 20% del luglio 2015 (ad aprile 2017 sopra il 50%).
Con il passare del tempo l’affermazione di Chrome (facilitata anche dal predominio di Android) ed il successo d’iniziative come Let’s Encrypt hanno permesso a Mountain View di imporre un’accelerazione al processo. Secondo Google (dati di febbraio 2018):
- oltre il 68% del traffico Chrome su Android e Windows è protetto da HTTPS;
- Oltre il 78% del traffico su Chrome OS e Mac è protetto da HTTPS;
- 81 siti della top 100 utilizzano HTTPS come protocollo predefinito.
Avvicinamento ad HTTPS: le tappe in sintesi
- Chrome 56 (25 gennaio 2017) – le pagine HTTP sono indicate come non sicure ma solo se destinate alla raccolta di password o dati inerenti carte di credito o procedure di pagamento.
- Chrome 62 (17 ottobre 2017) – le pagine HTTP sono indicate come non sicure (scritta in rosso) nel Chrome Omnibox della versione mobile iOS; l’avviso non sicuro (standard, immagine qui sopra) appare in qualsiasi pagina HTTP quando l’utente inserisce dei dati, anche in modalità incognito. Per quest’ultima la dicitura non sicuro appare anche in fase di caricamento.
- Chrome 68 (Luglio 2018) – tutti i siti HTTP saranno indicati come non sicuri.