Începând cu luna februarie, Google a planificat să marcheze site-urile non-HTTPS ca fiind „Not Secure”, iar astăzi, odată cu Chrome 68, această schimbare este lansată pentru publicul larg.

Odată cu această schimbare, fiecare site primește acum o etichetă în bara de adrese: „Secure” dacă site-ul este încărcat pe HTTPS, „Not Secure” dacă nu. În septembrie, Google va face o altă schimbare și va elimina eticheta „Secure”, marcând tranziția către o lume în care HTTP securizat reprezintă mai degrabă modul implicit decât o excepție.

Majoritatea site-urilor și serviciilor online importante au făcut tranziția și suportă implicit HTTPS. Configurate corect, serverele ar trebui să redirecționeze orice încercare de accesare a unei pagini prin HTTP către varianta mai sigură HTTPS, asigurându-se că un site nu poate fi interceptat sau manipulat. Cu toate acestea, Troy Hunt – creatorul serviciului Have I Been Pwned – a constatat că un număr de site-uri populare încă mai oferă conținut într-o manieră nesigură.

Uneori, acest lucru se datorează faptului că un site nu redirecționează deloc de la HTTP la HTTPS; de alte ori poate fi mai subtilă, cum ar fi anumite pagini care permit HTTP, chiar dacă site-ul este altfel configurat corect. Aceasta include câteva domenii de trafic foarte importante, cum ar fi motorul de căutare chinez baidu.com, scurtătorul de URL-ul al lui Twitter, t.co, sau site-ul internațional bbc.com al BBC-ului. Oricare ar fi cauza acestor configurări greșite, rezultatul este că, deși în mod normal sunt difuzate în siguranță, un link greșit sau rău-intenționat ar putea determina pe cineva să viziteze site-urile într-un mode nesigur.

Există chiar și unele site-uri cu o configurație complet greșită. De exemplu, site-ul ziarului Daily Mail din UK, dailymail.co.uk, utilizează în prezent un certificat incorect pentru versiunea sa SSL, ceea ce înseamnă că este disponibilă numai versiunea nesigură.