Da gennaio 2017 Google Chrome segnalerà come insicuri i siti senza HTTPS

Google ha recentemente dichiarato che, a partire da gennaio 2017 , Chrome segnalerà come non sicuri i siti web che utilizzano il protocollo HTTP e che inviano in chiaro i dati degli utenti come ad esempio password, informazioni personali, numeri di carte di credito, etc.
In particolare tale controllo verrà implementato a partire dalla versione 56 di Chrome.

L’obiettivo di Google è chiaramente quello rendere più sicuro lo scambio di informazioni tra gli utenti ed i siti web. Infatti, mentre nella navigazione via HTTP i dati vengono trasmessi in chiaro, nella navigazione con protocollo HTTPS essi vengono criptati tramite il certificato SSL (Secure Sockets Layer).

In sostanza, grazie al protocollo HTTPS, l’utente ha due garanzie:

  • di comunicare esattamente con il sito web voluto;
  • che le informazioni scambiate tra l’utente ed il sito web non possano essere intercettati e/o manipolati da terzi.

Cosa cambierà, in pratica?

Chi visiterà un sito HTTP, quindi potenzialmente insicuro, con una versione aggiornata del browser Google Chrome, vedrà un messaggio simile al seguente:

chrome-https-1

Nei mesi successivi il messaggio diventerà ancora più evidente/minaccioso:

chrome-https-2

Perchè è necessario adeguare subito il tuo sito web

Come già accennato, L’HTTPS è un protocollo per la comunicazione sicura e, come spiega la stessa Google in questo videol’adeguamento a questo protocollo sarà inevitabile, soprattutto in virtù del fatto che Chrome è il browser più utilizzato dagli utenti per navigare su internet.

La migrazione al protocollo HTTPS, quindi, è consigliata per tre motivi principali:

  1. incrementare la sicurezza del sito web;
  2. ottenere un miglior posizionamento del sito sui motori di ricerca (SERP), in particolare rispetto alla concorrenza che non ha ancora effettuato tale adeguamento;
  3. evitare una sorta di cattiva reputazione del sito (e di conseguenza del brand) che saranno percepiti dall’utente come non sicuri.

Come effettuare l’adeguamento

Partiamo con le buone notizie: l’adeguamento può essere effettuato su qualsiasi sito attraverso l’acquisto di un certificato SSL di una Certification Authority riconosciuta.

Il processo di adeguamento consiste nei seguenti passaggi:

  • verifica preventiva del sito web (eventuale CMS utilizzato, script esterni utilizzati, strutturazione del codice, etc.);
  • selezione della tipologia di certificato più consona da acquistare;
  • installazione del certificato ed opportune modifiche sul sito web;
  • modifica delle impostazioni del web server per consentire la ridirezione di tutte le richieste al protocollo sicuro.

A causa del tecnicismo delle operazioni, ti consiglio di rivolgerti al tuo fornitore di servizi web o al tuo consulente di fiducia.

Non hai un consulente di fiducia? Contattaci subito per una consulenza gratuita!