Chrome 56: siti non sicuri se chiedono dati senza HTTPS


Postato in data gennaio 9th, da Riccardo Esposito in News. 24 comments

Notizie interessanti dall’universo Google: attraverso un canale G+ ufficiale ha avvisato che, alla fine di gennaio 2017, il browser Chrome 56 indicherà i siti web senza HTTPS come non sicuri se chiedono informazioni sensibili. Come, ad esempio, password e numeri di carta di credito.
https chrome
Questo vale anche se i dati vengono raccolti solo su un’unica pagina: tutto il sito web deve essere caratterizzato da questo elemento. Perché di questo stiamo parlando: l’HTTPS è un protocollo che protegge chi naviga e interagisce con il tuo sito. Chi lavora con questi dettagli deve garantire a chi li lascia la massima professionalità.

Già da qualche tempo Google lavora in questa direzione, proponendo il protocollo di sicurezza come fattore rilevante all’interno della serp. Più volte è stata specificata questa situazione, proponendo come formula la necessità dell’HTTPS solo per determinati siti. Ovvero quelli che chiedono informazioni al pubblico.

Da leggere: la diffusione dei siti con HTTPS nel web

Con Google Chrome non si scherza

Oggi la situazione diventa ancora più definita per chi opera in questo settore: avere un protocollo di sicurezza vuol dire confermare la propria attendibilità dall’etichetta Chrome, mentre essere manchevoli è un problema agli occhi di Mountain View. Tanto che il tuo sito verrà marchiato da un browser molto diffuso.
https
Anzi, Google Chrome attualmente detiene la fetta più ampia del mercato: è il browser desktop più utilizzato con una quota che va oltre il 56%. Questo significa che essere etichettato come sito non sicuro su Chrome non è il massimo. Anzi, può essere un vero e proprio danno al tuo progetto web. Ecco perché devi correre ai ripari.

Acquista un certificato SSL

Esatto, questo è il modo migliore per risolvere quello che a breve potrebbe diventare un vero problema per la credibilità del tuo progetto online. Devi acquistare un certificato SSL per dare la sicurezza necessaria. Il pubblico non può rischiare di vedere i propri dati in mano a persone non autorizzate, e tu non puoi concederti queste leggerezze.

Acquista un certificato SSL per i tuoi domini e dai sicurezza al tuo sito, non aspettare

Google punta verso un web sempre più sicuro e ha un obiettivo: offrire il miglior risultato possibile. Si tratta solo di contenuto? Di quello che scrivi? No, l’ottimizzazione SEO riguarda ogni aspetto della pagina web, anche la velocità di caricamento e la sicurezza dell’esperienza.

Già oggi il browser di Mountain View dà un vantaggio ai siti che scelgono l’HTTPS con l’etichetta “sicuro” con font verde, a breve arriverà anche la controparte dedicata ai siti che non presentano il protocollo SSL pur avendone bisogno.

Tu cosa farai? Proteggerai i dati?

C’è chi si indigna, chi sostiene l’inefficacia di questo clima di terrore e chi si allinea senza fiatare. La realtà è questa: Google ha in mano le redini del motore di ricerca perché si tratta di un’azienda. Un’azienda che fattura e detta le regole del gioco. Hai già pensato all’acquisto dell’SSL  e al passaggio dall’HTTP all’HTTPS? Lascia le tue domande nei commenti.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




24 commenti su “Chrome 56: siti non sicuri se chiedono dati senza HTTPS

  1. Trovo che Google voglia imporre il “suo” web, in pratica costringendo i webmaster a comprare certificati SSL (che non sono proprio a buon mercato).
    Che brutta cosa è l’egemolia!

    • Beh, diciamo che in molti casi è giusto dare maggiori sicurezze all’utente. Gli eccessi sono da evitare ma il certificato SSL ha i suoi motivi.

      • Non è questo il punto. Trovo che Google non lasci la scelta ai webmaster, o così o penalizzati! Non mi sono mai piaciute le imposizioni dall’alto. Se ci fosse un altro motore di ricerca di pari forza allora potrei scegliere, ma non c’è e, mio malgrado, mi devo adeguare!

  2. Alcuni vostri concorrenti stanno offrendo i certificati gratuiti di Let’s encrypt. E, detto in parole povere, il protocollo https rallenta la connessione al sito, fenomeno che viene contenuto dal http2 e, per chi ne fa uso, dalle migliori perfomance del PHP7.
    Come pensate di muovervi? ci sono piani di aggiornamento ai vostri servizi di hosting?

    Siete stati tra i primi ad usare i dischi ssd e avere un servizio clienti rapido e qualificato, e adesso? dai dai dai!

    • Ciao, siamo in fase di test per Let’s Encrypt. Sui nostri server per poter garantire un alto livello qualitativo ai nostri server.

      Massimo la prima settimana di febbraio siamo pronti.

        • Ciao! Mi associo alla domanda riguardo a HTTP/2 e PHP7: insieme a Let’s Encrypt, sono tutti servizi che SiteGround già offre. Sarebbe fantastico averli anche in ServerPlan!
          Grazie,
          Filippo

          • Ciao!

            Come già suggerito, l’implementazione di Let’s Encrypt avverrà a fine gennaio/inizio febbraio in modo da avere massima sicurezza per i server e i clienti. Riguardo al PHP7 siamo già allineati, i nostri clienti nuovi possono sfruttare questa soluzione. Contiamo entro i primi di Marzo di attivarlo a tutti. Per l’HTTP/2 faremo sapere il prima possibile i tempi..

            • Grazie Riccardo! Questa vostra continua evoluzione vi fa onore. Immagino che tenere il passo con i “bestioni” stile SiteGround sia molto difficile… Dal nostro punto di vista, speriamo di poter interrompere la diaspora di siti già da marzo, con l’avvento di PHP7. Buona giornata!

            • Approfitto della gentilezza per un’altra domanda che penso possa interessare molti.
              Scenario: il dominio è registrato presso un registrar, e tramite dns (record A) il sito si trova presso il server di un altro registrar. Dove devo implementare il certificato SSL, a livello di dominio o di server?

  3. Scusami, il protocollo Https e necessario per i siti che hanno transazioni. Per i siti vetrina, o i semplici blog non e necessario, se ho ben compreso…

  4. Purtroppo devo dire che il Vs. supporto tecnico ha dato una risposta abbastanza deludente su questa cosa indicando che la soluzione non sarà resa disponibile prima di 2/3 mesi adducendo la cosa al fatto che il tool di gestione di Let’s Encrypt ha “diversi problemi”….in tutta onestà allora tutti gli altri provider (visto che oramai il 99.9% dei provider con cPanel lo offrono dato che nelle nuove release Let’s Encrypt è gestito direttamente dal tool interno per i certificati di cPanel) come hanno fatto? Un vero peccato.

    • Ciao Luca,

      Capisco il tuo punto di vista. Non abbiamo ancora implementato Let’s Encrypt perché il plugin non ufficiale non funziona bene, e non possiamo proporlo ai nostri clienti. Da poco è uscito il plugin ufficiale sviluppato da cPanel: lo stiamo testando. In ogni caso ci sarà l’SSL per tutti entro la settimana prossima. Continua a seguire il blog e i social: annunceremo la notizia.

      • Ciao Riccardo,

        Nel ticket ILU-691-57649 aperto oggi, il Vs. responsabile Danilo Stefani come tempi per l’SSL ha parlato di tempi molto più lunghi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares