Google ha recentemente dichiarato che, a partire da gennaio 2017 , Chrome segnalerà come non sicuri i siti web che utilizzano il protocollo HTTP e che inviano in chiaro i dati degli utenti come ad esempio password, informazioni personali, numeri di carte di credito, etc.
In particolare tale controllo verrà implementato a partire dalla versione 56 di Chrome.
L’obiettivo di Google è chiaramente quello rendere più sicuro lo scambio di informazioni tra gli utenti ed i siti web. Infatti, mentre nella navigazione via HTTP i dati vengono trasmessi in chiaro, nella navigazione con protocollo HTTPS essi vengono criptati tramite il certificato SSL (Secure Sockets Layer).
In sostanza, grazie al protocollo HTTPS, l’utente ha due garanzie:
- di comunicare esattamente con il sito web voluto;
- che le informazioni scambiate tra l’utente ed il sito web non possano essere intercettati e/o manipolati da terzi.
Cosa cambierà, in pratica?
Chi visiterà un sito HTTP, quindi potenzialmente insicuro, con una versione aggiornata del browser Google Chrome, vedrà un messaggio simile al seguente:
Nei mesi successivi il messaggio diventerà ancora più evidente/minaccioso:
Perchè è necessario adeguare subito il tuo sito web
Come già accennato, L’HTTPS è un protocollo per la comunicazione sicura e, come spiega la stessa Google in questo video, l’adeguamento a questo protocollo sarà inevitabile, soprattutto in virtù del fatto che Chrome è il browser più utilizzato dagli utenti per navigare su internet.
La migrazione al protocollo HTTPS, quindi, è consigliata per tre motivi principali:
- incrementare la sicurezza del sito web;
- ottenere un miglior posizionamento del sito sui motori di ricerca (SERP), in particolare rispetto alla concorrenza che non ha ancora effettuato tale adeguamento;
- evitare una sorta di cattiva reputazione del sito (e di conseguenza del brand) che saranno percepiti dall’utente come non sicuri.
Come effettuare l’adeguamento
Partiamo con le buone notizie: l’adeguamento può essere effettuato su qualsiasi sito attraverso l’acquisto di un certificato SSL di una Certification Authority riconosciuta.
Il processo di adeguamento consiste nei seguenti passaggi:
- verifica preventiva del sito web (eventuale CMS utilizzato, script esterni utilizzati, strutturazione del codice, etc.);
- selezione della tipologia di certificato più consona da acquistare;
- installazione del certificato ed opportune modifiche sul sito web;
- modifica delle impostazioni del web server per consentire la ridirezione di tutte le richieste al protocollo sicuro.
A causa del tecnicismo delle operazioni, ti consiglio di rivolgerti al tuo fornitore di servizi web o al tuo consulente di fiducia.
Non hai un consulente di fiducia? Contattaci subito per una consulenza gratuita!