{"id":12355,"date":"2017-09-28T22:34:19","date_gmt":"2017-09-28T20:34:19","guid":{"rendered":"https:\/\/xlogic.org\/blog\/?p=12355"},"modified":"2023-12-28T16:58:46","modified_gmt":"2023-12-28T15:58:46","slug":"ottobre-2017-google-chrome-segnalera-siti-non-sicuri-senza-https","status":"publish","type":"post","link":"https:\/\/xlogic.org\/blog\/ottobre-2017-google-chrome-segnalera-siti-non-sicuri-senza-https.html\/","title":{"rendered":"Da Ottobre 2017 Google segnaler\u00e0 i siti non sicuri senza HTTPS"},"content":{"rendered":"<p>Da Ottobre 2017 <strong>Google<\/strong> Chrome segnaler\u00e0 i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall&#8217;accesso a siti non protetti, ma saranno avvisati quando si visita un indirizzo che non utilizza una connessione crittografata (HTTPS).<\/p>\n<p>I siti web visitati con &#8220;<strong>HTTPS<\/strong>&#8221; aggiunto prima dell&#8217;URL sono molto pi\u00f9 sicuri rispetto alla visita di una normale connessione &#8220;HTTP&#8221; non protetta. Ci\u00f2 garantisce che gli utenti raggiungano il sito web che intendono visitare con la massima protezione proteggendoli anche dagli <strong>hacker<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Sicurezza HTTPS<\/strong><\/p>\n<p>L\u2019adozione del protocollo https, permette anche di poter usufruire dell\u2019HTTP\/2, una nuova tecnologia progettata per caricare pi\u00f9 velocemente le pagine web. HTTP\/2 \u00e8 presente su tutti i nostri piani\u00a0<a href=\"https:\/\/xlogic.org\/hosting-condiviso.html\" target=\"_blank\" rel=\"noopener\">Hosting<\/a>.<\/p>\n<p>Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparir\u00e0 solo il lucchetto chiuso. Se si clicca sul lucchetto, il browser ci confermer\u00e0 che la navigazione sul sito \u00e8 sicura. I miglioramenti in <strong>HTTPS<\/strong> sono:<\/p>\n<ul>\n<li>Cifratura dei dati: tutti i dati che transitano vengono cifrati<\/li>\n<li>Integrit\u00e0 dei dati: tutti i dati in transito non possono essere corrotti<\/li>\n<li>Autenticazione: garantisce ad entrambe le parti in comunicazione che i dati sono stati inviati da una parte fidata nota, evitando attacchi man-in-the-middle.<\/li>\n<\/ul>\n<p>Di seguito, riportiamo la mail di Google che sta arrivando pian piano nella Search Console di tutti i siti che potrebbero subire questa penalizzazione:<\/p>\n<p><em>&#8220;A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrer\u00e0 l\u2019avviso \u201cNON SICURO\u201d quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalit\u00e0 di navigazione in incognito.<\/em><\/p>\n<p><em>I seguenti URL sul tuo sito includono campi di immissione del testo (come &lt; input type=\u201dtext\u201d &gt; o &lt; input type=\u201demail\u201d &gt;) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter cos\u00ec adottare misure per proteggere i dati degli utenti.&#8221;<\/em><\/p>\n<p>Ci sono anche altri i motivi per cui \u00e8 importante eseguire il passaggio ad HTTPS: \u00e8 un fattore di ranking SEO, il sito sar\u00e0 considerato pi\u00f9 autorevole e la sicurezza del sito aumenter\u00e0 notevolmente grazie alla crittografia.<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Come passare da HTTP a HTTPS ?<\/strong><\/p>\n<ul>\n<li>Per poter utilizzare HTTPS \u00e8 necessario installare un certificato SSL, sul nostro <a href=\"https:\/\/xlogic.org\/\" target=\"_blank\" rel=\"noopener\">Hosting<\/a>\u00a0offriamo un certificato SSL gratuito per tutti i domini e sottodomini.<\/li>\n<li>Una volta installato il certificato SSL sar\u00e0 necessario cambiare i link del sito da HTTP a HTTPS, per esempio su wordpress baster\u00e0 accedere nel backend e nelle impostazioni cambiare l&#8217;indirizzo del sito da HTTP a HTTPS.<\/li>\n<li>Per non perdere il posizionamento dei motori di ricerca effettua dei redirect, leggi questo articolo:\u00a0<a href=\"https:\/\/xlogic.org\/blog\/redirect-http-https-ssl.html\/\" target=\"_blank\" rel=\"noopener\">https:\/\/xlogic.org\/blog\/redirect-http-https-ssl.html\/<\/a><\/li>\n<li>Verificare\u00a0che tutti i reindirizzamenti funzionino correttamente.<\/li>\n<li>Aggiungi e verifica in Google Search Console e in Google Analytics il nuovo sito in HTTPS e aggiorna la Sitemap<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Non sei nostro cliente?\u00a0<a href=\"https:\/\/xlogic.org\/supporto.html\" target=\"_blank\" rel=\"noopener\">Contattaci<\/a> per ulteriori informazioni sul nostro Hosting.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da Ottobre 2017 Google Chrome segnaler\u00e0 i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall&#8217;accesso a siti non protetti, ma saranno avvisati quando si visita un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[5,1410,1419],"tags":[1298,1358,1137,1083],"class_list":["post-12355","post","type-post","status-publish","format-standard","hentry","category-news","category-blogging","category-performance-e-sicurezza","tag-certificato-ssl-free","tag-certificato-ssl-gratis","tag-https","tag-ssl"],"modified_by":"Andrea (Xlogic.org)","_links":{"self":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/12355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/comments?post=12355"}],"version-history":[{"count":0,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/12355\/revisions"}],"wp:attachment":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/media?parent=12355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/categories?post=12355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/tags?post=12355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}