192018Lug

Google ha ufficialmente annunciato che, a partire da Luglio 2018, il browser Chrome informerà tutti i visitatori se il sito che si sta navigando è sicuro o no. 

Che cosa non è sicuro?

Non è sicuro il canale di comunicazione tra il browser che usa il visitatore del sito e il server dove è collocato il sito stesso.

In che modo Chrome avvertirà che il sito non è sicuro?

Nel corso di questi ultimi anni Google si è mosso verso una direzione di maggiore sicurezza nel web. La privacy degli utenti è una questione della massima importanza per Google e per chiunque svolga la propria attività online.

A partire da Luglio, con il rilascio della versione Chrome 68, tutti i siti HTTP verranno marchiati come "non sicuri". 

Perciò nella barra degli indirizzi comparirà la scritta "sicuro" o "non sicuro".

Siti HTTP sono non sicuri

Questo cambiamento avrà un impatto significativo poichè il browser più diffuso è proprio Chrome. In Italia, ad esempio, Google ha un market share del 55,43%.

Diffusione Chrome in Italia

In una fase successiva l'avviso che il sito sarà non sicuro potrebbe essere ancora più impattante poichè sarà contrassegnato da una scritta rossa preceduta dal triangolo di allarme

HTTP: sito non sicuro

Non ci sono ancora conferme ufficiali ma in un futuro il messaggio che il sito non è sicuro potrebbe comparire a tutto schermo. 

Quali sono le ripercussioni? 

Ti sentiresti sicuro a navigare su un sito che mostra la scritta in rosso "non sicuro"? Fa nascere istintivamente il timore che si possa prendere un malware, un virus.

Un avviso che ti indica che il sito su cui stai navigando non è sicuro può creare diffidenza e allarmare il visitatore e può causare degli abbandoni maggiori al sito.

Ciò comporta che l'obiettivo del nostro sito (sia esso raccogliere lead, farci contattare tramite telefono o form per un preventivo o una vendita o semplicemente far si che l'utente legga chi siamo, quale servizio o prodotto offriamo, etc) venga meno.

Gli utenti si aspettano che l'utilizzo di un sito web online avvenga in modo sicuro e privato. Ti invitiamo, pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito.

Quale è la differenza tra HTTP e HTTPS?

HTTP è l'acronimo di Hypertext Transfer Protocol.

HTTPS è l'acronimo di Hypertext Transfer Protocol Secure.  La differenza è racchiusa nella "S" che indica la sicurezza del sito internet. L'HTTPS è un protocollo sicuro per la comunicazione su Internet che protegge l'integrità e la riservatezza dei dati scambiati tra i computer e i siti.

I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:

  1. Crittografia. I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l'utente consulta un sito web, nessuno può "ascoltare" le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le informazioni.
  2. Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
  3. Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.

E' necessario passare all'HTTPS?

L'HTTPS è un protocollo sicuro che consente di proteggere le informazioni dei tuoi clienti. Con l'https si configura un canale sicuro che garantisce che tutta la comunicazione sia cifrata e non potrà essere spiata nè modificata. 

Non è obbligatorio passare all'HTTPS ma è caldamente raccomandato, soprattutto se sono previste raccolte di dati sensibili. In realtà, visto la direzione intrapresa da Google di penalizzare tutti coloro che non passano al protocollo HTTPS, tutti i siti dovrebbero adottare il protocollo HTTPS. 

I benefici del passaggio dall'HTTP all'HTTPS sono:

  • check
    Affidabilità e Sicurezza 
  • check
    Prestazioni più elevate: il protoccolo HTTPS attiva tecnologie che accellerano l'esperienza dell'utente

Secondo un'indagine condotta da Google, 81 dei principali 100 siti utilizzano già l'HTTPS come impostazione predefinita. 

Avere un sito che supporta il protocollo HTTPS è anche un fattore di ranking per il posizionamento del sito.

Inoltre, nel caso tu abbia attive delle campagne su Google o abbia intenzione di attivare delle campagne Adwords, a partire dal 30 ottobre 2018 tutti gli URL di monitoraggio dovranno utilizzare il protocollo HTTPS.

Come rendere sicuro il tuo sito?

Come verificare se il tuo sito supporta l'HTTPS

Prima di tutto devi capire se il tuo sito è già sicuro. A tal fine apri il tuo sito web utilizzando il browser Chrome.

A sinistra dell'indirizzo web trovi l'icona che indica lo stato di sicurezza. Si possono presentare 3 situazioni:

  • Sicuro Sicuro: le informazioni inviate o ricevute tramite il sito saranno private
  • Informazioni Informazioni o Non sicuro: il sito non utilizza una connessione privata
  • Pericolo Non sicuro o Pericoloso: non inserire informazioni private o personali in questa pagina. Se possibile, è meglio non utilizzare questa tipologia di siti.

Se il tuo sito internet rientra nella prima casistica, sei già a posto. 

Se, invece, ti compare la scritta "non sicuro" o addirittura "pericoloso", e vuoi rendere sicuro il tuo sito internet, devi passare dall'HTTP all'HTTPS

A tal fine è necessario acquistare un certificato SSL e installarlo sul proprio sito web. Questo certificato rende sicuro il tuo sito. 

Ci sono varie tipologie di certificati SSL. Fino a qualche anno fa comprare un certificato SSL era molto costoso e veniva acquistato solo da banche o e-commerce di grandi dimensioni. 

I prezzi di questi certificati sono ora diminuiti e sono disponibili anche certificati gratuiti.

Ogni certificato ha caratteristiche differenti e bisogna valutare la soluzione più adatta al proprio sito. 

Come nell'esempio del sito internet di Cromar che abbiamo realizzato e su cui abbiamo installato il certificato di scurezza, quando l'utente attera sul tuo sito vedrà dunque un lucchetto verde che precede la scritta, sempre in verde, che contrassegna il sito come "sicuro". Inoltre vedrà l'indicazione "https". 

HTTPS: sito sicuro

A partire da settembre 2018 la dicitura "sicuro" scomparirà. Questo rappresenta un ulteriore rafforzatura che indica che l'HTTPS deve essere lo standard e non ci sarà più nemmeno la necessità di evidenziarlo.


Vuoi rendere sicuro il tuo sito?

Se il tuo sito non è ancora sicuro e vuoi renderlo tale, contattaci. Valuteremo la tipologia di certificato che il tuo sito necessita e procederemo con l'installazione.