Negli ultimi anni il web è diventato via via più sicuro dal momento che Google ha sostenuto con forza l’introduzione della crittografia HTTPS aiutando anche gli sviluppatori a comprendere perché i siti HTTP non sono sicuri in modo che essi potessero gradualmente adottare la crittografia ritenuta più sicura.

Questa spinta in direzione di una maggiore sicurezza nella navigazione internet ha fatto in modo che molti siti HTTP venissero etichettati come non sicuri e così un numero sempre maggiore di sviluppatori ha adottato il protocollo HTTPS ed è evidente come il web a livello di sicurezza abbia compiuto passi da gigante negli ultimi tempi visto che ora il 68% del traffico internet su Windows e Android è ritenuto sicuro.

I dati sono ancora migliori se si prende in considerazione il traffico internet effettuato utilizzando Chrome su Mac e iOS visto che in questo caso la percentuale di sicurezza sale al 78% ma per Google questi dati, seppur confortanti, non sono ancora sufficienti visto che l’obiettivo da raggiungere in tempi brevi è un web totalmente sicuro quindi, dal luglio 2018, tutti i siti che adotteranno ancora il protocollo HTTP vengono bollati da Chrome con non sicuri.

Altro dato che dimostra quanto sia stato fatto anche da parte degli sviluppatori per una maggiore sicurezza, è che 81 dei 100 siti più visitati sul web utilizzano ormai il protocollo HTTPS ma per chi ancora non avesse effettuato il salto ecco che Google nell’ultima versione dell’interfaccia a linea di comando (CLI) di Lighthouse ha introdotto un sistema molto semplice per aiutare gli sviluppatori ad adottare il protocollo HTTPS visto che il nuovo audit è in grado di riconoscere quali risorse del sito sono già pronte per essere aggiornate ad HTTPS semplicemente modificandone la subresource.

Come detto, con l’introduzione di Chrome 68, la omnibox mostrerà la dicitura “non protetto” per tutte le pagine web HTTP così da aiutare gli utenti a comprendere che la navigazione HTTP non è sicura e spingere quegli sviluppatori che ancora non l’avessero fatto ad adottare per impostazione predefinita un protocollo che, oltre ad essere più sicuro, è anche più semplice ed economico, ovvero HTTPS.