Da Ottobre 2017 Google Chrome segnalerà i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall’accesso a siti non protetti, ma saranno avvisati quando si visita un indirizzo che non utilizza una connessione crittografata (HTTPS).
I siti web visitati con “HTTPS” aggiunto prima dell’URL sono molto più sicuri rispetto alla visita di una normale connessione “HTTP” non protetta. Ciò garantisce che gli utenti raggiungano il sito web che intendono visitare con la massima protezione proteggendoli anche dagli hacker.
Sicurezza HTTPS
L’adozione del protocollo https, permette anche di poter usufruire dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web. HTTP/2 è presente su tutti i nostri piani Hosting.
Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparirà solo il lucchetto chiuso. Se si clicca sul lucchetto, il browser ci confermerà che la navigazione sul sito è sicura. I miglioramenti in HTTPS sono:
- Cifratura dei dati: tutti i dati che transitano vengono cifrati
- Integrità dei dati: tutti i dati in transito non possono essere corrotti
- Autenticazione: garantisce ad entrambe le parti in comunicazione che i dati sono stati inviati da una parte fidata nota, evitando attacchi man-in-the-middle.
Di seguito, riportiamo la mail di Google che sta arrivando pian piano nella Search Console di tutti i siti che potrebbero subire questa penalizzazione:
“A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.
I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti.”
Ci sono anche altri i motivi per cui è importante eseguire il passaggio ad HTTPS: è un fattore di ranking SEO, il sito sarà considerato più autorevole e la sicurezza del sito aumenterà notevolmente grazie alla crittografia.
Come passare da HTTP a HTTPS ?
- Per poter utilizzare HTTPS è necessario installare un certificato SSL, sul nostro Hosting offriamo un certificato SSL gratuito per tutti i domini e sottodomini.
- Una volta installato il certificato SSL sarà necessario cambiare i link del sito da HTTP a HTTPS, per esempio su wordpress basterà accedere nel backend e nelle impostazioni cambiare l’indirizzo del sito da HTTP a HTTPS.
- Per non perdere il posizionamento dei motori di ricerca effettua dei redirect, leggi questo articolo: https://xlogic.org/blog/redirect-http-https-ssl.html/
- Verificare che tutti i reindirizzamenti funzionino correttamente.
- Aggiungi e verifica in Google Search Console e in Google Analytics il nuovo sito in HTTPS e aggiorna la Sitemap
Non sei nostro cliente? Contattaci per ulteriori informazioni sul nostro Hosting.