Google Chrome e HTTPS: da ottobre sito non sicuro anche per dati generici


Postato in data agosto 31st, da Riccardo Esposito in Blog. No Comments

La corsa verso l’HTTPS è iniziata già da qualche tempo e Google è sempre stato promotore di questa soluzione. In questo modo si propone un web più sicuro, c’è tutela dei dati sensibili grazie a un passaggio di dati crittografato. E Mountain View ha deciso di fare una differenza.

Una differenza netta tra chi usa e chi evita questa soluzione. Primo passo: l’HTTPS diventa un fattore di posizionamento. Si tratta di un elemento minimo. Ma è uno step per definire la linea soprattutto per i siti web che chiedono dati sensibili. Come il numero della carta di credito e password. Secondo passaggio: Chrome mostra l’etichetta Sito Non Sicuro.

Da leggere: HTTPS sempre più necessario per Google

Il browser mostra siti non sicuri

Questo è il punto. Ora con la versione Chrome 58 i siti che pretendono dei numeri e delle combinazioni particolarmente delicate rischiano di ritrovarsi con un’etichetta in alto a sinistra che mette in guardia l’utente. Con relativi danni alla permanenza sulle pagine.

Senza dimenticare i mancati acquisti. Compreresti in un sito web con un annuncio del genere sul browser? In realtà la prima idea è quella di abbandonare il prima possibile il dominio. Quindi chi ha e-commerce e portali di prenotazione deve passare da HTTP a HTTPS il prima possibile. Ma con Chrome 62, che entrerà in vigore il prossimo ottobre, tante cose cambieranno.

L’obbligo si allarga (quasi) a tutti

La situazione è questa: adesso la necessità di usare l’HTTPS si allarga praticamente a tutti. Qualche giorno fa a molti webmaster è arrivata un’email nella Search Console con un avviso molto importante: in alcune aree del tuo blog (con indicate le risorse in questione) c’è un problema di sicurezza. Quindi verrà mostrata l’etichetta di sito non sicuro. D’altro canto il comunicato di aprile era abbastanza chiaro: 

Passwords and credit cards are not the only types of data that should be private. Any type of data that users type into websites should not be accessible to others on the network, so starting in version 62 Chrome will show the “Not secure” warning when users type data into HTTP sites.

Questo significa che password e carte di credito non sono gli unici dati privati. Qualsiasi tipo di informazione lasciata nei siti non dovrebbe essere accessibile. Ecco perché, partire dalla versione 62, Chrome mostrerà l’avviso “non sicuro” quando gli utenti digiteranno dati nei form dei siti HTTP. Il comportamento del browser è sintetizzato da questa grafica del blog Google.

https google chrome

I cambiamenti del browser Chrome 62.

Ciò che con Chrome 58 viene considerato inoffensivo subisce un trattamento diverso con la versione 62. Con la modalità in incognito il trattamento è più severo: la pagina viene reputata non sicura sia al suo caricamento che all’inserimento del testo. 

Fuori dalla modalità in incognito la strada è differente: il caricamento non mostra problemi, ma la situazione cambia quando lasci il testo nel form. La soluzione a tutto questo?

Approfondimenti vari

Passare da HTTP a HTTPS

Questa è la soluzione migliore: passare da HTTP a HTTPS. Prima la situazione era differente e abbracciava solo portali che esigevano dati sensibili. Ora qualsiasi blog con un form per inserire testo (campo ricerca o newsletter) può essere valutato da Google come non sicuro. 

Questo è un buon motivo per assecondare Google in qualsiasi scelta? No, però la possibilità di rendere la navigazione sicura è un presupposto interessante per i tuoi lettori. Un contenuto di qualità è anche un contenuto capace di rispondere a tutte le esigenze. Anche quelle che prendono in considerazione la sicurezza della navigazione. Sei d’accordo?

Acquista il certificato SSL adeguato al tuo sito e metti al sicuro i dati del pubblico

 

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares