Dal 1 Ottobre 2017 Google Chrome segnalerà come insicuri i siti senza HTTPS

Google ha recentemente dichiarato che, a partire dal 1 Ottobre 2017 Chrome segnalerà come non sicuri i siti web che utilizzano il protocollo HTTP e che inviano in chiaro i dati degli utenti come ad esempio password, informazioni personali, numeri di carte di credito, etc.
In particolare tale controllo verrà implementato a partire dalla versione 56 di Chrome.

L’obiettivo di Google è chiaramente quello rendere più sicuro lo scambio di informazioni tra gli utenti ed i siti web. Infatti, mentre nella navigazione via HTTP i dati vengono trasmessi in chiaro, nella navigazione con protocollo HTTPS essi vengono criptati tramite il certificato SSL (Secure Sockets Layer).

In sostanza, grazie al protocollo HTTPS, l’utente ha due garanzie:

  • di comunicare esattamente con il sito web voluto;
  • che le informazioni scambiate tra l’utente ed il sito web non possano essere intercettati e/o manipolati da terzi.

Cosa cambierà, in pratica?

Chi visiterà un sito HTTP, quindi potenzialmente insicuro, con una versione aggiornata del browser Google Chrome, vedrà un messaggio simile al seguente:

chrome-https-1

Nei mesi successivi il messaggio diventerà ancora più evidente/minaccioso:

chrome-https-2

Perchè è necessario adeguare subito il tuo sito web

Come già accennato, L’HTTPS è un protocollo per la comunicazione sicura e, come spiega la stessa Google l’adeguamento a questo protocollo sarà inevitabile, soprattutto in virtù del fatto che Chrome è il browser più utilizzato dagli utenti per navigare su internet.

La migrazione al protocollo HTTPS, quindi, è consigliata per tre motivi principali:

  1. incrementare la sicurezza del sito web;
  2. ottenere un miglior posizionamento del sito sui motori di ricerca (SERP), in particolare rispetto alla concorrenza che non ha ancora effettuato tale adeguamento;
  3. evitare una sorta di cattiva reputazione del sito (e di conseguenza del brand) che saranno percepiti dall’utente come non sicuri.

Come effettuare l’adeguamento

L’adeguamento può essere effettuato su qualsiasi sito attraverso l’acquisto di un certificato SSL di una Certification Authority riconosciuta.

Il processo di adeguamento consiste nei seguenti passaggi:

  • verifica preventiva del sito web (eventuale CMS utilizzato, script esterni utilizzati, strutturazione del codice, etc.);
  • selezione della tipologia di certificato più consona da acquistare;
  • installazione del certificato ed opportune modifiche sul sito web;
  • modifica delle impostazioni del web server per consentire la ridirezione di tutte le richieste al protocollo sicuro.

A causa del tecnicismo delle operazioni, l’intervento richiesto ha un costo di euro 130 euro. Per maggiori informazioni si prega di contattarci a info@officinezerosette.it