Nuova stretta di Google sull’utilizzo del protocollo HTTPS. La società di Mountain View ha comunicato che, a partire da gennaio 2017, Chrome indicherà come non sicure tutte quelle pagine che inviano “in chiaro” password e numeri di carte di credito.
Con il rilascio di Chrome 56 (oggi siamo alla release 53), il browser di Google mostrerà l’indicazione “Non sicuro” accanto all’URL di quei siti web che, pur non adottando HTTPS, gestiscono l’invio – verso server remoti – di dati che dovrebbero essere mantenuti segreti (password e dettagli delle carte di credito).
Al momento Chrome si comporta in modo neutrale quando ha a che fare con pagine HTTP ma la tendenza è quella di iniziare, presto, a penalizzare le pagine che scambiano informazioni “in chiaro”, senza usare alcun algoritmo crittografico.
Emily Schechter (Chrome Security Team) spiega che il passaggio successivo sarà quello di “mettere all’indice” – con una chiara indicazione grafica di colore rosso nella barra degli indirizzi – tutte le pagine che useranno ancora HTTP, senza adoperare alcun certificato digitale valido (vedere Certificato di protezione del sito web: cosa fare quando c’è un problema).
La migrazione da HTTP a HTTPS è in corso su scala globale: Google afferma che tra i primi 100 siti web al mondo, dal mese di febbraio scorso 12 sono passati a HTTP (vedere questa pagina per maggiori informazioni).
L’utilizzo di HTTPS è divenuto anche un fattore di posizionamento: il suo impiego aiuta a guadagnare posizioni sulla concorrenza nei risultati del motore di ricerca (SERP).
Certo, è uno dei tanti parametri che contribuiscono a dare maggiore visibilità a un sito (la qualità dei contenuti è sempre regina) ma l’impiego di HTTPS diverrà una necessità sempre più pressante.
Nei seguenti due articoli abbiamo visto come richiedere un certificato digitale gratuito Let’s Encrypt e attivarlo sui propri siti web, sia su macchina Linux che su Windows Server:
– Come attivare HTTPS sul proprio server Linux
– Ottenere un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server