Prima di procedere
Google ha annunciato una svolta epocale per la sicurezza del web: a partire da ottobre 2026, con il rilascio di Chrome 154, la connessione HTTPS diventerà predefinita per tutti gli utenti del browser più popolare al mondo. Questa decisione, lungamente attesa, segna un passo fondamentale verso un internet più sicuro e protetto.
La funzione "Usa sempre connessioni sicure", già disponibile dal 2022 ma attivabile manualmente, verrà abilitata automaticamente. Questo significa che Chrome tenterà di connettersi ai siti web tramite il protocollo HTTPS e, in caso di mancato supporto, mostrerà un avviso prima di consentire l'accesso a siti potenzialmente non sicuri. L'obiettivo è chiaro: proteggere gli utenti da attacchi di tipo "man-in-the-middle", in cui malintenzionati possono intercettare il traffico e reindirizzare verso pagine dannose.
L'importanza di questa transizione è sottolineata dai dati. Se nel 2015 solo il 30-45% dei siti utilizzava HTTPS, nel 2020 la percentuale è salita al 95-99%. Tuttavia, quel piccolo margine residuo rappresenta ancora milioni di accessi a risorse potenzialmente pericolose, considerando la vastissima base di utenti di Chrome.
L'implementazione sarà graduale. Ad aprile 2026, con Chrome 147, la funzione sarà attivata di default per i partecipanti al programma "Enhanced Safe Browsing". Per tutti gli altri utenti, l'appuntamento è fissato a ottobre 2026 con Chrome 154. Un'eccezione sarà fatta per i siti privati, come le intranet aziendali o le interfacce di configurazione dei router, per i quali non saranno mostrati avvisi, presumendo un livello di sicurezza intrinsecamente più elevato all'interno delle reti locali.
Per rafforzare ulteriormente la sicurezza delle risorse locali, Chrome introduce la funzione "Accesso alla rete locale" (Local Network Access). Questa permette alle pagine HTTPS considerate attendibili di interagire con i dispositivi locali senza blocchi o avvisi relativi a contenuti misti (HTTP e HTTPS sulla stessa pagina).
Chrome non è il primo browser ad adottare un approccio così rigoroso. Browser focalizzati sulla privacy come Tor, LibreWolf e Mullvad hanno già implementato misure simili. Anche Brave offre la possibilità di scegliere il livello di protezione desiderato. Tuttavia, l'influenza di Chrome è incomparabile. La sua decisione potrebbe spingere anche altri browser basati su Chromium ad adottare lo stesso standard di sicurezza, ampliando ulteriormente la diffusione dell'HTTPS e rendendo il web un ambiente più sicuro per tutti.
Questa mossa di Google rappresenta un segnale forte e chiaro: la sicurezza online è una priorità assoluta e l'HTTPS è lo standard di riferimento per proteggere gli utenti dalle minacce informatiche. L'obbligo di utilizzare connessioni sicure su Chrome è un passo decisivo verso un futuro digitale più sicuro e affidabile.
