Google Chrome segnala i siti non sicuri

Google Chrome segnala i siti non sicuri agli utenti: siti che non hanno certificato l’utilizzo di un protocollo di sicurezza nello scambio dati.

Sono già due anni che l’algoritmo di Google ha iniziato a dare un peso differente ai siti che utilizzano certificati di sicurezza, aumentando loro il ranking e diminuendolo a chi invece ancora non li ha adottati, incidendo molto quindi sulle SERP. Da Gennaio 2017 avere un certificato di sicurezza è però imprescindibile se si vuole risultare in alto nelle ricerche.

HTTP e HTTPS

I siti che hanno già adottato questi certificati di sicurezza sono riconoscibili perchè nella barra degli indirizzi appare la dicitura HTTPS prima del nome dominio. Non solo: prima ancora, Chrome segnala con il simbolo di un lucchetto verde e la dicitura “Sicuro” che quel sito lo sia veramente. Cliccandoci, Chrome ci dà delle informazioni rispetto a cosa significa: “Le tue informazioni (ad esempio password o numeri di carte di credito) restano private quando vengono inviate a questo sito” rassicurandoci quindi sulla effettiva connessione protetta. Ci dice poi quanti cookies sono attivi sul sito in questione, con la possibilità di vedere quali, e una serie di impostazioni di default per il sito, che possono essere modificate, come la posizione, o l’accesso alla webcam, notifiche, pop up, Java e Flash.

I protocolli HTTP permettono a persone malintenzionate di osservare lo scambio di informazioni tra utente e sito web, poiché vengono passate in maniera non cifrata. In questo modo possono accedere a qualsiasi dato sensibile o rilevante, come i numeri della carta di credito utilizzata su un e-commerce per un acquisto, e riutilizzarlo in maniera illecita.

Questo non succede coi protocolli HTTPS che trasferiscono le informazioni tramite tecnologie TLS/SSL.

Aggiornamento del 02/10/2017

A partire della versione 62, in uscita questo ottobre, Chrome inizierà a segnalare nella barra degli indirizzi tutti i siti che non hanno certificato di sicurezza ma hanno un modulo di invio dati qualsiasi, sia di log in che di invio mail che di richiesta informazione: ovviamente questa cosa si ripercuoterà su reputazione, tempi di permanenza sul sito e SEO (Google già premia chi è certificato HTTPS).
Fonte 1

Ottenere certificati di sicurezza per il proprio sito web

Cosa fare se si ha un sito web e ancora non si è attivato un certificato di sicurezza?

I certificati che permettono di ottenere il protocollo HTTPS e garantire che l’utente stia veramente parlando con noi tramite il nostro sito vengono rilasciate da delle Authority, in genere a pagamento, spesso tramite il servizio di hosting che si utilizza.

LinkHosting ha invece aderito all’iniziativa di Let’s Encrypt, una Authority di certificazione che opera nell’ambito della Sharing Economy e che ha come scopo quello di rendere più sicuro il web, in questo caso donando, a chi ne fa richiesta, il protocollo di sicurezza e la certificazione.

Acquistando un prodotto LinkHosting i protocolli e certificati di sicurezza vengono attivati insieme al dominio, senza dover fare nulla a livello di codice e programmazione: se stai iniziando un nuovo progetto, dunque, puoi partire già avvantaggiato avendo un sito sicuro (cosa che ti aiuterà anche a livello SEO); stessa cosa se stai trasferendo un dominio. Eventualmente, se il tuo progetto diventa sempre più complesso e necessita di certificati più articolati, a quel punto puoi passare a una certificazione a pagamento.

Per sapere di più sulla certificazione di Let’s Encrypt l’articolo Certificato SSL gratuito con Let’s Encrypt ti può essere utile.

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest
Federico Aggio

Federico Aggio