{"id":52084,"date":"2018-07-24T16:26:20","date_gmt":"2018-07-24T15:26:20","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=52084"},"modified":"2019-07-11T21:54:25","modified_gmt":"2019-07-11T20:54:25","slug":"google-chrome-https-nonsicuro","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-chrome-https-nonsicuro\/52084\/","title":{"rendered":"Google Chrome. Il tuo sito non HTTPS? da oggi \u00e8 segnalato non sicuro"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f6ff1cc3b3a\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f6ff1cc3b3a\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-chrome-https-nonsicuro\/52084\/#Google_Chrome_e_i_siti_in_HTTPS\" >Google Chrome e i siti in HTTPS<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-chrome-https-nonsicuro\/52084\/#Aggiornare_il_sito_ad_HTTPS_senza_perdere_posizioni_su_Google\" >Aggiornare il sito ad HTTPS senza perdere posizioni su Google<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Circa 3 anni e mezzo fa <strong>Google<\/strong> promise che sarebbe arrivato il giorno in cui il <strong>browser Chrome<\/strong> avrebbe allertato l&#8217;utente in caso di <strong>siti con una vecchia connessione HTTP<\/strong>, senza protocollo di sicurezza <strong>HTTPS<\/strong> e li avrebbe evidenziati come <strong>non sicuri<\/strong>. Quel giorno \u00e8 arrivato.<\/p>\n<p>La nuova versione del<strong> browser Chrome 68<\/strong>, \u00e8 incentrata sull&#8217;aumento della sicurezza durante la navigazione e mostra in bella vista l&#8217;avviso <strong>&#8220;non sicuro<\/strong>&#8221; per tutti i siti che sono rimasti con il vetusto protocollo <strong>HTTP<\/strong>. La mossa serve a costringere i webmaster a passare <strong>all&#8217;HTTPS<\/strong>, che aggiunge un meccanismo di cifratura alla connessione tra il browser dell&#8217;utente e il server che ospita il sito.<\/p>\n<p>Questo protocollo risolve un grande numero di problemi come le pubblicit\u00e0 invasive, l&#8217;inserimento nei browser di software malevolo che esegue operazioni all&#8217;insaputa dell&#8217;utente (come per esempio il mining di criptomonete), e previene i collegamenti a siti falsi costruiti per il furto delle password.<\/p>\n<p>La novit\u00e0 di Google ha un enorme impatto sulle attivit\u00e0 dei webmaster, dal momento che Chrome \u00e8 il browser pi\u00f9 utilizzato,<strong> installato nel 59% dei casi,<\/strong> secondo delle statistiche di Statcounter. L&#8217;avviso &#8220;non sicuro&#8221; non significa che il sito \u00e8 stato hackerato ma semplicemente che non \u00e8 protetto come dovrebbe, il che \u00e8 comunque un forte deterrente alla navigazione.<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Google_Chrome_e_i_siti_in_HTTPS\"><\/span>Google Chrome e i siti in HTTPS<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>Alcuni anni fa, l&#8217;HTTPS era piuttosto raro: proteggeva solo il login e le transazioni degli e-commerce pi\u00f9 importanti della rete ed era considerato quasi una misura avveniristica.\u00a0 I primi ad adeguarsi sono stati i pi\u00f9 grandi portali: da Facebook a Yahoo da Google fino a Twitter, YouTube e Reddit offrono ora l&#8217;HTTPS ai propri utenti.<\/p>\n<p>Ma il <strong>passaggio dall&#8217;HTTP in favore dell&#8217;HTTPS<\/strong> \u00e8 stato promosso al grande pubblico fondamentalmente da Google e in maniera graduale. E&#8217; iniziato con un avviso sul loro blog ufficiale dove si invitava ad abbandonare questo vecchio protocollo nelle pagine che dovevano comunicare dati sensibili come le password di numeri delle carte di credito. Altre comunicazioni nei mesi successivi, hanno avvisato che l&#8217;intero sito doveva essere in HTTPS per essere segnalato come sicuro per arrivare ad oggi, dove questa promessa \u00e8 realt\u00e0.<\/p>\n<p>Ma tuttora questa tecnologia non \u00e8 del tutto universale. Esistono dei colossi come <strong>ESPN<\/strong>, leader nell&#8217;informazione sportiva, ancora in HTTP. Troy Hunt, un ricercatore indipendente, ha creato una<strong><a href=\"https:\/\/redirect.viglink.com\/?format=go&amp;jsonp=vglnk_153244456385015&amp;key=ce074976249105acf14d8c9cf69bdcd1&amp;libId=jjzrsp9c01003n6p000DAeusgdyn4&amp;loc=https%3A%2F%2Fwww.cnet.com%2Fnews%2Fchromes-long-promised-http-not-secure-website-warnings-arrive%2F%23ftag%3DCAD-01-10aai3d&amp;v=1&amp;out=https%3A%2F%2Fwww.troyhunt.com%2Fwhy-no-https-heres-the-worlds-largest-websites-not-redirecting-insecure-requests%2F&amp;ref=https%3A%2F%2Ffeedly.com%2Fi%2Fcategory%2Fweb%2520analytics&amp;title=Chrome%27s%20long-promised%20HTTP%20%27not%20secure%27%20website%20warnings%20arrive%20-%20CNET&amp;txt=top%20websites%20that%20still%20connect%20with%20HTTP\"> lista di siti di livello mondiale<\/a> <\/strong>che usano ancora la vecchia connessione e da qui emergono alcuni ritardatari illustri, come il pi\u00f9 grande motore di ricerca cinese, Baidu, che ancora non si \u00e8 dotato della nuova tecnologia.<\/p>\n<p>Anche la Cloudflare, una compagnia che aiuta i siti ad aumentare la loro sicurezza, ha <strong><a href=\"https:\/\/redirect.viglink.com\/?format=go&amp;jsonp=vglnk_153244458449616&amp;key=ce074976249105acf14d8c9cf69bdcd1&amp;libId=jjzrsp9c01003n6p000DAeusgdyn4&amp;loc=https%3A%2F%2Fwww.cnet.com%2Fnews%2Fchromes-long-promised-http-not-secure-website-warnings-arrive%2F%23ftag%3DCAD-01-10aai3d&amp;v=1&amp;out=https%3A%2F%2Ftwitter.com%2FCloudflare%2Fstatus%2F1021196369313353728&amp;ref=https%3A%2F%2Ffeedly.com%2Fi%2Fcategory%2Fweb%2520analytics&amp;title=Chrome%27s%20long-promised%20HTTP%20%27not%20secure%27%20website%20warnings%20arrive%20-%20CNET&amp;txt=542%2C605%20of%20the%20million%20most%20popular%20websites%20are%20still%20available%20on%20HTTP\">diramato un report<\/a><\/strong> che dimostra come 542.000 siti tra i pi\u00f9 popolari siano ancora in HTTP.<\/p>\n<p>Chrome 68 non \u00e8 l&#8217;ultimo passo. Infatti, Chrome 69, che uscir\u00e0 a settembre, aggiunger\u00e0 anche la scritta &#8220;sicuro&#8221; in verde per l&#8217;HTTPS e la metter\u00e0<strong> in nero per quelli ancora non adeguati<\/strong>. E ancora, Chrome 70, che uscir\u00e0 ad ottobre, render\u00e0 la scritta &#8220;Non sicuro&#8221; ancora pi\u00f9 visibile mettendola a <strong>lettere rosse<\/strong>. Addirittura nelle versioni dalla 70 in poi verr\u00e0 rimossa la scritta &#8220;sicura&#8221; per tutti i siti in HTTPS, segno che secondo le previsioni degli esperti Google sar\u00e0 diventata la normalit\u00e0 e non avr\u00e0 pi\u00f9 bisogno di essere segnalata.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Aggiornare_il_sito_ad_HTTPS_senza_perdere_posizioni_su_Google\"><\/span>Aggiornare il sito ad HTTPS senza perdere posizioni su Google<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Per <strong>aggiornare il proprio sito in HTTPS<\/strong> i webmaster hanno a disposizione una vasta serie di opzioni ma la transizione deve essere effettuata con determinati accorgimenti per non incorrere in problemi. Durante il passaggio all&#8217;HTTPS pu\u00f2 accadere che <strong>alcune pagine rimangano scoperte o che i link delle immagini restino in HTTP<\/strong>, il che crea un inutile doppione di pagine agli occhi di Google, che molto spesso penalizza nel posizionamento.<\/p>\n<p>Per svolgere un lavoro adeguato, lo staff di Alground ha un servizio specifico in grado di <strong>mettere in 48 ore il proprio sito in HTTPS<\/strong>, segnalare l&#8217;aggiornamento a Google e ottenere immediatamente l&#8217;etichetta di &#8220;sito sicuro&#8221;. Il nostro team pu\u00f2 essere contattato gratuitamente per un&#8217;analisi senza impegno.<\/p>\n<p class=\"wpcf7-contact-form-not-found\"><strong>Errore:<\/strong> Modulo di contatto non trovato.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Circa 3 anni e mezzo fa Google promise che sarebbe arrivato il giorno in cui il browser Chrome avrebbe allertato l&#8217;utente in caso di siti con una vecchia connessione HTTP, senza protocollo di sicurezza HTTPS e li avrebbe evidenziati come non sicuri. Quel giorno \u00e8 arrivato. La nuova versione del browser Chrome 68, \u00e8 incentrata [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":52090,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-52084","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/07\/https-e1532444006354.jpg","wps_subtitle":"Lo aveva promesso ed ora \u00e8 realt\u00e0. Google Chrome 68 segnala a chiare lettere i siti senza HTTPS come portali \u201cnon sicuri\u201d, allertando gli utenti. Come aggiornare il tuo sito senza perdere posizioni","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=52084"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/52084\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/52090"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=52084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=52084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=52084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}