All’inizio del 2017 Google e Firefox hanno cominciato a mettere in atto una serie di misure per rendere il web un posto più sicuro, chiedendo ai proprietari di siti in cui si effettuano transazioni economiche o con moduli protetti da password di dotarsi del protocollo HTTPS, il protocollo che serve a proteggere i dati scambiati tra un sito web e i computer. Avevamo già affrontato l’argomento proprio a gennaio dell’anno scorso, parlando dei protocolli HTTPS e di come proteggere la navigazione degli utenti.
Successivamente, Google ha comunicato un’ulteriore modifica che riguardava tutti i proprietari di siti web che raccolgono informazioni sensibili, come ad esempio le e-mail: l’obbligo per tutti era quello di dotarsi del nuovo protocollo HTTPS. Difatti, a partire da ottobre 2017, Google Chrome ha iniziato a mostrare l’avviso di sito “Not secure” anche in queste circostanze:
- Quando gli utenti compilano dei moduli con dati sensibili su siti che usano ancora il protocollo HTTP;
- Su tutti i siti che usano il protocollo HTTP, se visitati in modalità di navigazione in incognito.
Gli sviluppatori e i webmaster sono corsi subito ai ripari: a fine 2017, oltre il 68% del traffico su Google Chrome per Android e Windows era protetto dal protocollo HTTPS. La percentuale saliva al 78% su Google Chrome per OS e Mac.
Le modifiche al protocollo di sicurezza nel 2018.
Perché oggi ne riparliamo? All’inizio di febbraio, sul blog di Google è stato annunciato il rilascio di un ulteriore aggiornamento: Chrome 68 entrerà in vigore a luglio 2018 e tutti i siti in HTTP saranno contrassegnati come “non sicuri”.
Il mio sito sarà penalizzato?
Come per i precedenti aggiornamenti, anche in questo caso non sarà prevista nessuna penalizzazione del sito dai risultati di ricerca di Google. La “penalizzazione” più grande che potrebbe subire il tuo sito è la mancanza di fiducia da parte dell’utente: tu inseriresti i tuoi dati personali su un sito ritenuto non sicuro da Google Chrome? Punta alla fiducia dell’utente!
Perché usare una connessione HTTPS diventa fondamentale.
Rendere il web sicuro ci fa stare sicuri. Google stesso suggerisce di attivare al più presto la connessione HTTPS, che garantisce 3 livelli di protezione:
- Crittografia: i dati criptati non possono essere intercettati da estranei;
- Integrità dei dati: se i dati viaggiano verso il server tramite una connessione protetta, i dati sensibili, come l’indirizzo e-mail, la password o il numero della carta di credito, non potranno cadere in mano a malintenzionati;
- Autenticazione: l’utente che inserisce i propri dati sul tuo sito web, avrà la garanzia di “parlare” con il sito giusto, senza intromissioni di terze parti. Ciò renderà le transazioni in denaro più sicure e aiuterà l’utente a fidarsi del sito internet che adotta il protocollo di sicurezza.
Come attivare il protocollo HTTPS.
Il primo passo è quello di acquistare un certificato digitale SSL (Secure Sockets Layer) o il successore TLS (Transport Layer Security), i protocolli che garantiscono la crittografia dei dati. Una volta configurato il certificato, bisognerà attivarlo e passare alla fasi seguenti: reindirizzare alle pagine HTTPS e verificare che Google abbia indicizzato le nuove pagine.
Troppo complicato? Non preoccuparti, pensiamo a tutto noi! Ci occuperemo noi dell’attivazione e dell’installazione del certificato di sicurezza HTTPS sul tuo sito web. Contattaci per maggiori informazioni.