Forse non tutti se ne sono accorti, ma da alcuni giorni Google sta inviando degli avvisi su Search Console e sta chiedendo via email di rendere sicuri i siti web, passando al protocollo https. Inoltre è in corso l’aggiornamento di uno dei browser più utilizzati – Chrome – per contrassegnare in modo più evidente i siti “Non sicuri”. Niente paura: ti spieghiamo cosa sta succedendo e come farsi trovare preparati a questa nuova evoluzione del web.
2017: anno della campagna di Google per la sicurezza dei siti con protocollo HTTPS
Inizialmente il passaggio da HTTP a HTTPS [1] era consigliabile per siti con aree riservate che richiedevano l’inserimento di password o dati di pagamento (es: carte di credito in e-commerce).
La novità del mese di agosto è l’avviso ufficiale via email (su Gmail) dal team di Google e l’introduzione dell’etichetta “Non sicuro” per le pagine in HTTP su Chrome da versione 62 in poi (attualmente la versione più recente è la 60).
Se hai ricevuto questa mail significa che:
- La tua Gmail è l’account con cui è stata registrato il tuo sito nella Search Console [2].
- G. ha rilevato almeno una pagina con campi (form) che raccolgono dati sensibili.
- Il sito non è completamente sicuro.
- Sei ancora in tempo per risolvere il problema.
Come puoi accorgerti che il tuo sito non è sicuro?
Se hai ricevuto il messaggio di Google, significa che il tuo sito non è sicuro. Tuttavia puoi verificarlo semplicemente osservando il tuo browser.
Dalla versione 62 in poi, Chrome mostrerà l’avviso “Non sicuro” quando gli utenti compileranno i campi nei form dei siti http (e anche a chi utilizzerà la navigazione in incognito).
Ecco come il browser indicherà se il tuo sito non è sicuro (con http) o sicuro (https).
Perché conviene passare al protocollo sicuro https?
Non adottando un protocollo sicuro https, il tuo sito verrà indicato come “Non sicuro” e questo potrebbe spingere l’utente a non fare acquisiti, prenotazioni, accesso ad aree riservate e persino richieste di informazioni.
Hai capito bene: se adesso il problema della sicurezza riguarda soprattutto e-commerce e l’accesso con password ad aree riservate, da ottobre in avanti saranno segnalati con NON SICURI anche i siti che presentano semplicemente un form per la richiesta info.
Le conseguenze di questa situazione possono essere queste:
- Riduzione del numero acquisti, prenotazioni e richieste info sul tuo sito
- Riduzione delle visite come conseguenza della segnalazione del sito come non sicuro
- Peggioramento dell’esperienza dell’utente, che non sarà soddisfatto della navigazione su un sito non sicuro e probabilmente non vi farà ritorno (su questo punto facciamo un piccolo approfondimento di seguito)
Inoltre, Google ha più volte dichiarato di ritenere la sicurezza una priorità e in un articolo sul suo blog ufficiale (risalente addirittura al 2014) affermava già che l’utilizzo dell’https sarebbe diventato un fattore del posizionamento sui motori di ricerca (leggi qui). Questo significa che i siti che utilizzano una connessione sicura potranno avere un posizionamento migliore di chi non lo fa.
Come risolvere il problema?
Se vuoi evitare tutto questo ti consigliamo di pensare seriamente al passaggio ad un protocollo di connessione sicuro. Se hai bisogno di supporto o vuoi maggiori informazioni, Archimede è pronta ad aiutarti!
Federico, Luana e Guido
Note:
[1] HTTPS: Hyper Text Trasnsport Protocol Secure è il protocollo che permette il trasferimento dei dati nel web in modo sicuro. “S” fa riferimento al certificato SSL utilizzato per criptare e autenticare il traffico dei dati nel web. I dati nel web vengono trasferiti attraverso due parti che comunicano: browser e web server.
Se il trasferimento è criptato e la fonte è riconosciuta come fidata, i dati sono al sicuro da tentativi illeciti di acquisizione.
[2] Search Console è uno strumento gratuito di Google che permette di monitorare diversi dati del proprio sito web e la sua presenza sui motori di ricerca.