Google Chrome segnala i siti non sicuri

Google Chrome segnala i siti non sicuri agli utenti: siti che non hanno certificato l’utilizzo di un protocollo di sicurezza nello scambio dati.

Sono già due anni che l’algoritmo di Google ha iniziato a dare un peso differente ai siti che utilizzano certificati di sicurezza, aumentando loro il ranking e diminuendolo a chi invece ancora non li ha adottati, incidendo molto quindi sulle SERP. Da Gennaio 2017 avere un certificato di sicurezza è però imprescindibile se si vuole risultare in alto nelle ricerche.

HTTP e HTTPS

I siti che hanno già adottato questi certificati di sicurezza sono riconoscibili perchè nella barra degli indirizzi appare la dicitura HTTPS prima del nome dominio. Non solo: prima ancora, Chrome segnala con il simbolo di un lucchetto verde e la dicitura “Sicuro” che quel sito lo sia veramente. Cliccandoci, Chrome ci dà delle informazioni rispetto a cosa significa: “Le tue informazioni (ad esempio password o numeri di carte di credito) restano private quando vengono inviate a questo sito” rassicurandoci quindi sulla effettiva connessione protetta. Ci dice poi quanti cookies sono attivi sul sito in questione, con la possibilità di vedere quali, e una serie di impostazioni di default per il sito, che possono essere modificate, come la posizione, o l’accesso alla webcam, notifiche, pop up, Java e Flash.

I protocolli HTTP permettono a persone malintenzionate di osservare lo scambio di informazioni tra utente e sito web, poiché vengono passate in maniera non cifrata. In questo modo possono accedere a qualsiasi dato sensibile o rilevante, come i numeri della carta di credito utilizzata su un e-commerce per un acquisto, e riutilizzarlo in maniera illecita.

Questo non succede coi protocolli HTTPS che trasferiscono le informazioni tramite tecnologie TLS/SSL.

Aggiornamento del 02/10/2017

A partire della versione 62, in uscita questo ottobre, Chrome inizierà a segnalare nella barra degli indirizzi tutti i siti che non hanno certificato di sicurezza ma hanno un modulo di invio dati qualsiasi, sia di log in che di invio mail che di richiesta informazione: ovviamente questa cosa si ripercuoterà su reputazione, tempi di permanenza sul sito e SEO (Google già premia chi è certificato HTTPS).
Fonte 1

Ottenere certificati di sicurezza per il proprio sito web

Cosa fare se si ha un sito web e ancora non si è attivato un certificato di sicurezza?

I certificati che permettono di ottenere il protocollo HTTPS e garantire che l’utente stia veramente parlando con noi tramite il nostro sito vengono rilasciate da delle Authority, in genere a pagamento, spesso tramite il servizio di hosting che si utilizza.

LinkHosting ha invece aderito all’iniziativa di Let’s Encrypt, una Authority di certificazione che opera nell’ambito della Sharing Economy e che ha come scopo quello di rendere più sicuro il web, in questo caso donando, a chi ne fa richiesta, il protocollo di sicurezza e la certificazione.

Acquistando un prodotto LinkHosting i protocolli e certificati di sicurezza vengono attivati insieme al dominio, senza dover fare nulla a livello di codice e programmazione: se stai iniziando un nuovo progetto, dunque, puoi partire già avvantaggiato avendo un sito sicuro (cosa che ti aiuterà anche a livello SEO); stessa cosa se stai trasferendo un dominio. Eventualmente, se il tuo progetto diventa sempre più complesso e necessita di certificati più articolati, a quel punto puoi passare a una certificazione a pagamento.

Per sapere di più sulla certificazione di Let’s Encrypt l’articolo Certificato SSL gratuito con Let’s Encrypt ti può essere utile.

Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest
Alessia Anardu

Alessia Anardu

Web Marketing & Social Media Artisan - Wannabe Digital Strategist - Ambivert

il tuo sito web
in promozione

da €499

Richiedi la promozione

Mancano ancora

Giorni
Ore
Minuti
Secondi