Google ha annunciato che a partire dalla versione 90 la barra degli indirizzi di Chrome utilizzerà il protocollo https:// come impostazione predefinita.
Si tratta di una scelta che fa parte di un percorso già avviato da tempo e che è tesa a migliorare la privacy e anche la velocità di caricamento, ha sottolineato la società di Redmond, per gli utenti che visitano siti web che supportano HTTPS (Hypertext Transfer Protocol Secure).
Gli utenti di Chrome che navigano verso i siti web digitando manualmente un URL spesso non includono “http://” o “https://” prima dell’indirizzo.
Per esempio, le persone di solito inseriscono l’URL di un sito digitando una cosa del tipo “example.com” invece di “https://example.com” nella barra degli indirizzi.
In tal caso, per la prima visita di un utente a un determinato sito web, Chrome avrebbe precedentemente scelto http:// come protocollo predefinito (a parte alcune eccezioni). Questo era un comportamento di default diffuso in passato, in tempi in cui gran parte del web non supportava HTTPS.
Adesso le cose sono cambiate e Chrome ora sceglierà di default HTTPS per la maggior parte delle navigazioni in cui l’indirizzo digitato non specifica un protocollo. Solo per gli indirizzi IP, i domini single label e gli hostname riservati come test/ o localhost/ l’HTTP continuerà ad essere il protocollo predefinito, ha specificato Google.
HTTPS è il metodo più sicuro e più utilizzato in Chrome su tutte le principali piattaforme, ha messo in evidenza Google. Oltre a rappresentare un netto miglioramento della sicurezza e della privacy, questo cambiamento migliora la velocità di caricamento iniziale dei siti che supportano HTTPS, poiché Chrome si connetterà direttamente all’endpoint HTTPS senza bisogno di essere reindirizzato da http:// a https://.
Per i siti che non supportano ancora HTTPS, Chrome tornerà all’HTTP quando il tentativo HTTPS fallisce (inclusi i casi in cui ci sono errori di certificato, come un mismatch di nome o un certificato autofirmato non attendibile, o errori di connessione come una mancata risoluzione DNS).
HTTPS è una scelta migliore perché protegge gli utenti criptando il traffico trasmesso sulla rete, in modo che le informazioni sensibili che le persone inseriscono sui siti web non possano essere intercettate o modificate da cyber-attacker e malintenzionati.
Il roll-out di questa modifica nel comportamento avverrà inizialmente su Chrome Desktop e Chrome per Android nella versione 90, con un rilascio per Chrome su iOS che seguirà subito dopo, ha informato Google.
