Da Ottobre 2017 Google segnalerà i siti non sicuri senza HTTPS : ssl

Tag: ssl

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Da Ottobre 2017 Google segnalerà i siti non sicuri senza HTTPS

Da Ottobre 2017 Google Chrome segnalerà i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall’accesso a siti non protetti, ma saranno avvisati quando si visita un indirizzo che non utilizza una connessione crittografata (HTTPS).

I siti web visitati con “HTTPS” aggiunto prima dell’URL sono molto più sicuri rispetto alla visita di una normale connessione “HTTP” non protetta. Ciò garantisce che gli utenti raggiungano il sito web che intendono visitare con la massima protezione proteggendoli anche dagli hacker.

 

Sicurezza HTTPS

L’adozione del protocollo https, permette anche di poter usufruire dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web. HTTP/2 è presente su tutti i nostri piani Hosting.

Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparirà solo il lucchetto chiuso. Se si clicca sul lucchetto, il browser ci confermerà che la navigazione sul sito è sicura. I miglioramenti in HTTPS sono:

  • Cifratura dei dati: tutti i dati che transitano vengono cifrati
  • Integrità dei dati: tutti i dati in transito non possono essere corrotti
  • Autenticazione: garantisce ad entrambe le parti in comunicazione che i dati sono stati inviati da una parte fidata nota, evitando attacchi man-in-the-middle.

Di seguito, riportiamo la mail di Google che sta arrivando pian piano nella Search Console di tutti i siti che potrebbero subire questa penalizzazione:

“A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.

I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti.”

Ci sono anche altri i motivi per cui è importante eseguire il passaggio ad HTTPS: è un fattore di ranking SEO, il sito sarà considerato più autorevole e la sicurezza del sito aumenterà notevolmente grazie alla crittografia.

 

Come passare da HTTP a HTTPS ?

  • Per poter utilizzare HTTPS è necessario installare un certificato SSL, sul nostro Hosting offriamo un certificato SSL gratuito per tutti i domini e sottodomini.
  • Una volta installato il certificato SSL sarà necessario cambiare i link del sito da HTTP a HTTPS, per esempio su wordpress basterà accedere nel backend e nelle impostazioni cambiare l’indirizzo del sito da HTTP a HTTPS.
  • Per non perdere il posizionamento dei motori di ricerca effettua dei redirect, leggi questo articolo: https://xlogic.org/blog/redirect-http-https-ssl.html/
  • Verificare che tutti i reindirizzamenti funzionino correttamente.
  • Aggiungi e verifica in Google Search Console e in Google Analytics il nuovo sito in HTTPS e aggiorna la Sitemap

 

Non sei nostro cliente? Contattaci per ulteriori informazioni sul nostro Hosting.

 

Andrea (Xlogic.org) 2 Comments News da Xlogic, Performance e sicurezza

Https obbligatorio su Google Chrome – Certificati SSL gratis

Da Gennaio 2017 Google Chrome segnalerà come non sicuri tutti i siti web che non saranno protetti da un certificato SSL e quindi che viaggeranno mediante il protocollo Http:// e non tramite Https://

Il Browser Google Chrome avviserà l’utente sulla pericolosità di visitare un sito web in Http:// penalizzando in questo modo il sito web.

Il sito web senza certificato potrà essere penalizzato sia da motori di ricerca sia dai visitatori che ricevendo l’avviso per sito non sicuro potrebbero non visitarlo più, ciò significa che le visite diminuiranno ed il sito web rischierà il fallimento.

Un sito in https:// verrà visto dal visitatore come un sito web più sicuro ed affidabile.

Google ha introdotto questo cambiamento già due anni fa quando con l’introduzione di un nuovo algoritmo decise di far aumentare il ranking dei siti web in https:// penalizzando di conseguenza i siti senza il certificato SSL installato.

L’uso di connessioni non sicure (http://) per la trasmissione di informazioni sensibili espone gli utenti a rischio di intercettazioni, ciò significa che se ad esempio acquisti un servizio o prodotto presso un sito e-commerce non protetto, i dati che hai inserito (nome, cognome, indirizzo mail, carta di credito, codice iban, etc) non saranno protetti.

Come puoi risolvere il problema?
Ovviamente per poter rendere il tuo sito web sicuro devi acquistare ed installare un certificato SSL che dovrà essere rinnovato annualmente.

Fino a poco tempo fa bisognava effettuare questa operazione e spendere dei soldi per poter rendere sicuro il tuo sito web, ma ora non è più cosi!

Acquista il piano Hosting che desideri da Xlogic ed il sistema installerà automaticamente un certificato SSL per il tuo sito web rendendolo sicuro e così facendo permetterà di far viaggiare i visitatori mediante il protocollo https://

Ovviamente tutto questo è gratuito, se non l’hai ancora fatto, ti basta acquistare un piano Hosting presso di noi.

Mentre se sei già nostro cliente e possiedi un piano Hosting presso di noi ma credi che il certificato non sia ancora stato installato, contattaci, renderemo sicuro il tuo sito web immediatamente!

 

 

Alla prossima!