HTTPS: con Google Chrome da gennaio è d’obbligo

L’ https fino ad oggi era un’opzione scelta solo dai siti dove transitavano dati sensibili.

Da Gennaio 2017 Chrome cambia le regole e i siti che non applicheranno questo protocollo verranno segnalati dal browser di Google come potenzialmente non sicuri.

Questo vuole dire che un sito così segnalato verrà percepito dagli utenti come pericoloso: una grossa perdita per l’immagine del brand.

Ma cosa significa https?

Https è l’acronimo di Hypertext Transfer Protocol Secure. È un protocollo di comunicazione che garantisce l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. Questo sistema protegge la connessione degli utenti al sito, a prescindere dai contenuti del sito stesso.

Questo perché si avvale del il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione essenziali: crittografia, autenticazione e integrità dei dati che non possono essere modificati durante il trasferimento senza che questa operazione venga identificata.

Questo passo è la naturale evoluzione dell’attenzione alla privacy da anni dimostrato da Google: già da tempo, infatti, i suoi algoritmi premiano con un ranking migliore i siti web che utilizzano protocollo https.

Una decisione che potrebbe fare tendenza ed essere seguita da altri browser. Per questo è importante adeguare i siti web al protocollo.

Cosa succede in pratica dal gennaio 2017?

Chrome indica la sicurezza dei siti con un’icona nella barra degli indirizzi. A partire da gennaio 2017 (con il rilascio di Chrome 56), le pagine HTTP che raccolgono password o pagamenti verranno segnalate come non sicure.

Fino a gennaio Chrome aveva indicato le connessioni HTTP con un indicatore neutro.

Poiché degli studi hanno dimostrato che gli utenti non percepiscono la mancanza di una icona “sicuro” come un avvertimento, il browser ha deciso di etichettare i siti http come non sicuri in modo più chiaro, preciso e sempre più evidente per il navigatore.

A partire da gennaio 2017, verranno etichettate come non sicure solo le pagine HTTP moduli per password o carta di credito.

In seguito, con le future release, tutte le pagine HTTP avranno come l’indicatore di sicurezza un triangolo rosso. Per questo è adesso il momento giusto per aggiornare il sito al nuovo protocollo, senza contare che Google ha inserito la protezione dei certificati SSL presenti su un sito come elemento chiave di valutazione ai fini del posizionamento del sito stesso sul motore di ricerca.

In parole semplici, ai siti che presentano certificati SSL installati a tutela dei loro navigatori vengono riservati rank migliori e guadagnano visibilità rispetto ai concorrenti nelle pagine del motore di ricerca.

Quindi, perché aspettare?