Google Chrome segnala i siti non sicuri agli utenti: siti che non hanno certificato l’utilizzo di un protocollo di sicurezza nello scambio dati.
Sono già due anni che l’algoritmo di Google ha iniziato a dare un peso differente ai siti che utilizzano certificati di sicurezza, aumentando loro il ranking e diminuendolo a chi invece ancora non li ha adottati, incidendo molto quindi sulle SERP. Da Gennaio 2017 avere un certificato di sicurezza è però imprescindibile se si vuole risultare in alto nelle ricerche.
Indice dei Contenuti
HTTP e HTTPS
I siti che hanno già adottato questi certificati di sicurezza sono riconoscibili perchè nella barra degli indirizzi appare la dicitura HTTPS prima del nome dominio. Non solo: prima ancora, Chrome segnala con il simbolo di un lucchetto verde e la dicitura “Sicuro” che quel sito lo sia veramente. Cliccandoci, Chrome ci dà delle informazioni rispetto a cosa significa: “Le tue informazioni (ad esempio password o numeri di carte di credito) restano private quando vengono inviate a questo sito” rassicurandoci quindi sulla effettiva connessione protetta. Ci dice poi quanti cookies sono attivi sul sito in questione, con la possibilità di vedere quali, e una serie di impostazioni di default per il sito, che possono essere modificate, come la posizione, o l’accesso alla webcam, notifiche, pop up, Java e Flash.
I protocolli HTTP permettono a persone malintenzionate di osservare lo scambio di informazioni tra utente e sito web, poiché vengono passate in maniera non cifrata. In questo modo possono accedere a qualsiasi dato sensibile o rilevante, come i numeri della carta di credito utilizzata su un e-commerce per un acquisto, e riutilizzarlo in maniera illecita.
Questo non succede coi protocolli HTTPS che trasferiscono le informazioni tramite tecnologie TLS/SSL.
Aggiornamento del 02/10/2017
A partire della versione 62, in uscita questo ottobre, Chrome inizierà a segnalare nella barra degli indirizzi tutti i siti che non hanno certificato di sicurezza ma hanno un modulo di invio dati qualsiasi, sia di log in che di invio mail che di richiesta informazione: ovviamente questa cosa si ripercuoterà su reputazione, tempi di permanenza sul sito e SEO (Google già premia chi è certificato HTTPS).
Fonte 1
Ottenere certificati di sicurezza per il proprio sito web
Cosa fare se si ha un sito web e ancora non si è attivato un certificato di sicurezza?
I certificati che permettono di ottenere il protocollo HTTPS e garantire che l’utente stia veramente parlando con noi tramite il nostro sito vengono rilasciate da delle Authority, in genere a pagamento, spesso tramite il servizio di hosting che si utilizza.
LinkHosting ha invece aderito all’iniziativa di Let’s Encrypt, una Authority di certificazione che opera nell’ambito della Sharing Economy e che ha come scopo quello di rendere più sicuro il web, in questo caso donando, a chi ne fa richiesta, il protocollo di sicurezza e la certificazione.
Acquistando un prodotto LinkHosting i protocolli e certificati di sicurezza vengono attivati insieme al dominio, senza dover fare nulla a livello di codice e programmazione: se stai iniziando un nuovo progetto, dunque, puoi partire già avvantaggiato avendo un sito sicuro (cosa che ti aiuterà anche a livello SEO); stessa cosa se stai trasferendo un dominio. Eventualmente, se il tuo progetto diventa sempre più complesso e necessita di certificati più articolati, a quel punto puoi passare a una certificazione a pagamento.
Per sapere di più sulla certificazione di Let’s Encrypt l’articolo Certificato SSL gratuito con Let’s Encrypt ti può essere utile.
