Google Chrome e HTTPS: sito non sicuro anche per dati generici


Postato in data agosto 31st, da Riccardo Esposito in Blog. No Comments

La corsa verso la sicurezza sul web è iniziata e il motore di ricerca più famoso del web è protagonista. Google Chrome e HTTPS, ti dice niente? Con il protocollo di sicurezza si promuove un web migliore, c’è tutela delle informazioni sensibili grazie ai dati crittografati.

Una differenza netta tra chi usa e chi evita questa soluzione. Primo passo: l’HTTPS diventa un fattore di posizionamento. Si tratta di un elemento minimo. Ma è uno step per definire la linea soprattutto per i siti web che chiedono dati sensibili. Come il numero della carta di credito.

Senza dimenticare le password. Secondo passaggio: Chrome mostra l’etichetta Sito Non Sicuro. È un obbligo? La situazione si evolve, attenzione alle nuove versioni del browser.

Il browser mostra siti non sicuri

Questo è il punto. Con la versione Chrome 58 i siti che pretendevano dei numeri e delle combinazioni delicate rischiavano di ritrovarsi con un’etichetta in alto a sinistra che mette in guardia l’utente. Con relativi danni alla permanenza sulle pagine.

Senza dimenticare i mancati acquisti. Compreresti in un sito web con un annuncio del genere? In realtà la prima idea è quella di abbandonare il prima possibile il dominio. Quindi chi ha e-commerce e portali di prenotazione deve passare da HTTP a HTTPS il prima possibile. Ma con Chrome 62 tante cose sono cambiate.

Da leggere: HTTPS sempre più necessario per Google

L’obbligo si allarga (quasi) a tutti

La necessità di usare l’HTTPS si allarga a tutti. A molti webmaster è arrivata un’email nella Search Console con un avviso molto importante: in alcune aree del tuo blog (con indicate le risorse in questione) c’è un problema di sicurezza. Quindi verrà mostrata l’etichetta di sito non sicuro. D’altro canto il comunicato di aprile era già abbastanza chiaro: 

Passwords and credit cards are not the only types of data that should be private. Any type of data that users type into websites should not be accessible to others on the network, so starting in version 62 Chrome will show the “Not secure” warning when users type data into HTTP sites.

Questo significa che password e carte di credito non sono gli unici dati privati. Qualsiasi tipo di informazione lasciata nei siti non dovrebbe essere accessibile. Ecco perché, a partire dalla versione 62, Chrome mostrerà l’avviso “non sicuro” quando gli utenti digiteranno nei form dei siti HTTP. Il comportamento del browser è sintetizzato da questa grafica del blog Google.

https google chrome - Google Chrome e HTTPS

I cambiamenti del browser Chrome 62.

Ciò che con Chrome 58 viene considerato inoffensivo subisce un trattamento diverso con la versione 62 del browser. Con la modalità in incognito il trattamento è più severo: la pagina viene reputata non sicura sia al suo caricamento che all’inserimento del testo. Un bel colpo.

Fuori dalla modalità in incognito la strada è differente: il caricamento non mostra problemi, ma la situazione cambia quando lasci il testo nel form. Ma la relazione tra Google Chrome e HTTPS non finisce qui. Prima di continuare puoi leggere alcuni approfondimenti sul tema affrontato:

Chrome 68 e HTTPS: sito non sicuro

Si chiude il cerchio. L’ultimo aggiornamento di Google (comunicato stampa) fa sapere che da luglio 2018 tutti i siti ancora in HTTP, quindi con un protocollo non sicuro, saranno etichettati come non sicuri. Mentre chi possiede l’HTTPS continuerà a mostrare il lucchetto verde.

Chrome 68 e HTTP

Google Chrome e HTTPS: ecco l’evoluzione definitiva.

D’altro canto Google, se da un lato impone regole ferree, dà qualche strumento in più per migliorare la migrazione. Con Lighthouse, tool per migliorare le pagine web, aiuta gli sviluppatori a migrare i siti su HTTPS individuando i contenuti misti. In pratica, grazie a questo tool, puoi trovare le risorse di un sito caricati ancora in HTTP.

Passare da HTTP a HTTPS non è difficile

Questa è la soluzione migliore: passare da HTTP a HTTPS. Prima la situazione era differente e abbracciava solo portali che esigevano dati sensibili. Ora qualsiasi blog con un form per inserire testo (campo ricerca o newsletter) può essere valutato da Google come non sicuro. 

Questo è un buon motivo per assecondare Google in qualsiasi scelta? No, però la possibilità di rendere la navigazione sicura è un presupposto interessante per i tuoi lettori. Un contenuto di qualità è capace di rispondere a tutte le esigenze. Anche quelle che prendono in considerazione la sicurezza della navigazione.

Ricorda, però, che alla base di tutto questo non ci sono (o almeno non ci sono solo) le richieste di Google: è sempre l’utente al centro delle tue modifiche. Crea un sito web più sicuro per le persone, e per l’esperienza di chi arriva sul tuo blog, sul tuo sito web. 

Cosa aspetti? Dai uno sguardo ai migliori certificati SSL per il tuo progetto

Google Chrome e HTTPS: la tua opinione

In questo articolo puoi osservare l’evoluzione del browser più diffuso del web sul tema sicurezza. Ma non solo, parlare di Google Chrome e HTTPS vuol dire puntare sull’user experience e affrontare il tema della SEO da una prospettiva interessante: curare il sito web per l’utente. E di conseguenza per il motore di ricerca. Sei d’accordo con questa prospettiva?

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares