Punti chiave
Circa 3 anni e mezzo fa Google promise che sarebbe arrivato il giorno in cui il browser Chrome avrebbe allertato l’utente in caso di siti con una vecchia connessione HTTP, senza protocollo di sicurezza HTTPS e li avrebbe evidenziati come non sicuri. Quel giorno è arrivato.
La nuova versione del browser Chrome 68, è incentrata sull’aumento della sicurezza durante la navigazione e mostra in bella vista l’avviso “non sicuro” per tutti i siti che sono rimasti con il vetusto protocollo HTTP. La mossa serve a costringere i webmaster a passare all’HTTPS, che aggiunge un meccanismo di cifratura alla connessione tra il browser dell’utente e il server che ospita il sito.
Questo protocollo risolve un grande numero di problemi come le pubblicità invasive, l’inserimento nei browser di software malevolo che esegue operazioni all’insaputa dell’utente (come per esempio il mining di criptomonete), e previene i collegamenti a siti falsi costruiti per il furto delle password.
La novità di Google ha un enorme impatto sulle attività dei webmaster, dal momento che Chrome è il browser più utilizzato, installato nel 59% dei casi, secondo delle statistiche di Statcounter. L’avviso “non sicuro” non significa che il sito è stato hackerato ma semplicemente che non è protetto come dovrebbe, il che è comunque un forte deterrente alla navigazione.
Google Chrome e i siti in HTTPS
Alcuni anni fa, l’HTTPS era piuttosto raro: proteggeva solo il login e le transazioni degli e-commerce più importanti della rete ed era considerato quasi una misura avveniristica. I primi ad adeguarsi sono stati i più grandi portali: da Facebook a Yahoo da Google fino a Twitter, YouTube e Reddit offrono ora l’HTTPS ai propri utenti.
Ma il passaggio dall’HTTP in favore dell’HTTPS è stato promosso al grande pubblico fondamentalmente da Google e in maniera graduale. E’ iniziato con un avviso sul loro blog ufficiale dove si invitava ad abbandonare questo vecchio protocollo nelle pagine che dovevano comunicare dati sensibili come le password di numeri delle carte di credito. Altre comunicazioni nei mesi successivi, hanno avvisato che l’intero sito doveva essere in HTTPS per essere segnalato come sicuro per arrivare ad oggi, dove questa promessa è realtà.
Ma tuttora questa tecnologia non è del tutto universale. Esistono dei colossi come ESPN, leader nell’informazione sportiva, ancora in HTTP. Troy Hunt, un ricercatore indipendente, ha creato una lista di siti di livello mondiale che usano ancora la vecchia connessione e da qui emergono alcuni ritardatari illustri, come il più grande motore di ricerca cinese, Baidu, che ancora non si è dotato della nuova tecnologia.
Anche la Cloudflare, una compagnia che aiuta i siti ad aumentare la loro sicurezza, ha diramato un report che dimostra come 542.000 siti tra i più popolari siano ancora in HTTP.
Chrome 68 non è l’ultimo passo. Infatti, Chrome 69, che uscirà a settembre, aggiungerà anche la scritta “sicuro” in verde per l’HTTPS e la metterà in nero per quelli ancora non adeguati. E ancora, Chrome 70, che uscirà ad ottobre, renderà la scritta “Non sicuro” ancora più visibile mettendola a lettere rosse. Addirittura nelle versioni dalla 70 in poi verrà rimossa la scritta “sicura” per tutti i siti in HTTPS, segno che secondo le previsioni degli esperti Google sarà diventata la normalità e non avrà più bisogno di essere segnalata.
Aggiornare il sito ad HTTPS senza perdere posizioni su Google
Per aggiornare il proprio sito in HTTPS i webmaster hanno a disposizione una vasta serie di opzioni ma la transizione deve essere effettuata con determinati accorgimenti per non incorrere in problemi. Durante il passaggio all’HTTPS può accadere che alcune pagine rimangano scoperte o che i link delle immagini restino in HTTP, il che crea un inutile doppione di pagine agli occhi di Google, che molto spesso penalizza nel posizionamento.
Per svolgere un lavoro adeguato, lo staff di Alground ha un servizio specifico in grado di mettere in 48 ore il proprio sito in HTTPS, segnalare l’aggiornamento a Google e ottenere immediatamente l’etichetta di “sito sicuro”. Il nostro team può essere contattato gratuitamente per un’analisi senza impegno.
Errore: Modulo di contatto non trovato.