Google Chrome e HTTPS: come risolvere l’avviso di sito non sicuro?


Postato in data agosto 31st, da Riccardo Esposito in Blog. No Comments

La corsa verso la sicurezza sul web è iniziata e il motore di ricerca più famoso del web è protagonista. Google Chrome e HTTPS, ti dice niente? Con il protocollo di sicurezza si promuove un web migliore, c’è tutela delle informazioni sensibili grazie ai dati crittografati.

Una differenza netta tra chi usa e chi evita questa soluzione. Primo passo: l’HTTPS diventa un fattore di posizionamento. Si tratta di un elemento minimo. Ma è uno step per definire la linea soprattutto per i siti web che chiedono dati sensibili. Come il numero della carta di credito.

Senza dimenticare le password. Secondo passaggio: Chrome mostra l’etichetta Sito Non Sicuro. È un obbligo? La situazione si evolve, attenzione alle nuove versioni del browser. Ecco cosa devi sapere e come togliere l’avviso di sito non sicuro dal browser.

Il browser di Google mostra siti non sicuri

Questo è il punto. Con la versione Chrome 58 i siti che pretendevano dei numeri e delle combinazioni delicate rischiavano di ritrovarsi con un’etichetta in alto a sinistra che mette in guardia l’utente. Con relativi danni alla permanenza sulle pagine.

Senza dimenticare i mancati acquisti. Compreresti in un sito con un annuncio del genere? La prima idea è quella di abbandonare il prima possibile il dominio. Quindi chi ha e-commerce e portali di prenotazione deve passare da HTTP a HTTPS il prima possibile. Ma con Chrome 62 tante cose sono cambiate.

E tante altre cambieranno con le nuove versioni. Molte novità sono previste con le versioni 69 e 70 di Google Chrome previste, rispettivamente, per settembre e ottobre del 2018. Ma facciamo un passo alla volta, ecco come cambia la notifica dei siti non sicuri.

Da leggere: HTTPS sempre più necessario per Google

L’obbligo si allarga (quasi) a tutti i siti

La necessità di usare l’HTTPS si allarga a tutti. A molti webmaster è arrivata, già da qualche tempo, un’email nella Search Console con un avviso molto importante: in alcune aree del blog (con indicate le risorse in questione) c’è un problema di sicurezza. Quindi verrà mostrata l’etichetta di sito non sicuro. D’altro canto il comunicato di aprile era già abbastanza chiaro: 

Passwords and credit cards are not the only types of data that should be private. Any type of data that users type into websites should not be accessible to others on the network, so starting in version 62 Chrome will show the “Not secure” warning when users type data into HTTP sites.

Questo significa che password e carte di credito non sono gli unici dati privati. Qualsiasi tipo di informazione lasciata nei siti non dovrebbe essere accessibile. Ecco perché, a partire dalla versione 62, Chrome mostra l’avviso “non sicuro” quando gli utenti digiteranno nei form dei siti HTTP. Il comportamento del browser è sintetizzato da questa grafica del blog Google.

https google chrome - Google Chrome e HTTPS

I cambiamenti del browser Chrome 62.

Ciò che con Chrome 58 viene considerato inoffensivo subisce un trattamento diverso con la versione 62 del browser. Con la modalità in incognito il trattamento è più severo: la pagina viene reputata non sicura sia al suo caricamento che all’inserimento del testo. Un bel colpo.

Fuori dalla modalità in incognito la strada è differente: il caricamento non mostra problemi, ma la situazione cambia quando lasci il testo nel form. Ma la relazione tra Google Chrome e HTTPS non finisce qui. Prima di continuare puoi leggere alcuni approfondimenti sul tema affrontato:

Chrome 68 e HTTPS: il sito non è sicuro

Si chiude il cerchio. L’ultimo aggiornamento di Google (comunicato stampa) fa sapere che da luglio 2018 tutti i siti ancora in HTTP, quindi con un protocollo non sicuro, saranno etichettati come non sicuri. Mentre chi possiede l’HTTPS continuerà a mostrare il lucchetto verde.

chrome 68 per i siti non sicuri

L’avviso di sito non sicuro per Chrome 68.

D’altro canto Google, se da un lato impone regole ferree, dà qualche strumento in più per migliorare la migrazione. Lighthouse, tool per migliorare le pagine web, aiuta gli sviluppatori a migrare i siti su HTTPS individuando i contenuti misti. In pratica, grazie a questo tool, puoi trovare le risorse di un sito caricati ancora in HTTP. Puoi fare lo stesso con Screaming Frog.

Ancora novità per chi usa Chrome 69 e 70

Cosa ci attende nei prossimi mesi? Se la versione 68 di Chrome prevede un inasprimento nei confronti di chi non ha l’HTTPS, c’è un beneficio che viene meno a chi ha seguito i compiti: scomparirà la scritta in verde che sottolinea la sicurezza. E verrà eliminato il lucchetto.

Chrome 69

Ecco cosa ci aspetta con Chrome 69.

Un passo indietro? No, non proprio. Solo una questione di praticità. Secondo il comunicato ufficiale di Google l’obiettivo è quasi raggiunto, gran parte del traffico si muove su connessione sicura quindi ormai è diventato lo standard. Gli utenti, secondo Mountain View, devono aspettarsi che il web sia sicuro di default. Ecco le parole prese dal sito web ufficiale:

HTTPS usage on the web has taken off as we’ve evolved Chrome security indicators. Later this year, we’ll be taking several more steps along this path. Users should expect that the web is safe by default, and they’ll be warned when there’s an issue.

Quello che abbiamo fatto non serve a niente? No, punto di vista incompleto. Tutto quello che fai deve essere rivolto verso l’interesse del pubblico, e comunque Google non mostrerà più il messaggio di sicurezza in verde. Ma cosa succede a quelli che non usano l’HTTPS?

https alert rosso

Saranno etichettati in rosso, guarda la GIF in alto. In precedenza, sempre secondo Google, l’utilizzo dell’HTTP era troppo alto per contrassegnare tutte le pagine con un forte avviso di colore rosso. Ma da ottobre 2018 (e con l’avvento di Chrome 70) verrà mostrato un alert “non protetto” molto evidente quando gli utenti inseriscono i dati nelle pagine HTTP.

Come risolvere l’avviso di sito non sicuro?

Questa è la soluzione migliore: migrare su HTTPS. In che modo? Se acquisti un nuovo dominio usa direttamente il certificato SSL, se hai già un sito online puoi leggere la guida per passare da HTTP a HTTPS di Serverplan e togliere l’avviso di sito non sicuro. Ma è necessario?

Sì. Prima la situazione era differente e abbracciava solo portali che esigevano dati sensibili. Ora qualsiasi blog con un form per inserire testo può essere valutato da Google come non sicuro. 

Questo è un motivo per assecondare Google in qualsiasi scelta? No, però la possibilità di rendere la navigazione sicura è un presupposto interessante per i tuoi lettori. Un contenuto di qualità è capace di rispondere a tutte le esigenze. Anche quelle che riguardano la sicurezza.

Ricorda, però, che alla base di tutto questo non ci sono (o almeno non ci sono solo) le richieste di Google: è sempre l’utente al centro delle tue modifiche. Crea un sito web più sicuro per le persone, e per l’esperienza di chi arriva sul tuo blog, sul tuo sito web. 

Cosa aspetti? Dai uno sguardo ai migliori certificati SSL per il tuo progetto

La tua opinione su Google Chrome e HTTPS

In questo articolo puoi osservare l’evoluzione del browser più diffuso del web sul tema sicurezza. Ma non solo, parlare di Google Chrome e HTTPS vuol dire puntare sull’user experience e affrontare il tema della SEO da una prospettiva interessante: curare il sito web per l’utente. E di conseguenza per il motore di ricerca. Sei d’accordo con questa prospettiva?

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*