A favore di una navigazione più sicura e protetta, a partire da gennaio 2017 Google sconsiglierà le pagine ed i siti con connessione HTTP favorendo quelle con protocollo HTTPS.

Con la versione 56 del Browser Google Chrome dal primo gennaio 2017 i siti che non avranno il certificato SSL saranno indicati come NON SICURI agli utenti.

certificato https

Avvertimento con Chrome 53 – Gennaio 2017          |     Avvertimento previsto nel corso del 2017

La notizia è di forte impatto in quanto Chrome è a oggi il browser più utilizzato con oltre il 53% di utenti sia da desktop sia da browser, e riguarda tutti i siti che scambiano dati personali (codici, password, dati bancari,etc), ma non pensiate che il discorso valga solo per siti e-commerce, perché in realtà sono interessati anche tutti i siti web che hanno una login con password (esempio area riservata, blog, etc), e nel giro di pochi mesi toccherà anche a tutti gli altri siti che sprovvisti di protocollo HTTPS saranno etichettati come non sicuri, allontanando di fatto l’utente, che non procederà alla navigazione.

Le successive immagini dimostrano un sito con navigazione sicura, il mio https://www.grafikamente.eu/ ed uno preso a campione che non lo è.

 esempio di dominio https con certificato SSL attivo

esempio di sito no https senza certificato SSL

Nel primo caso, si evidenzia il lucchetto verde,e cliccando conferma che la connessione è protetta;

HTTPS: cosa cambia da gennaio 2017

nel secondo caso si nota una “i” che cliccandola afferma che la navigazione non è sicura, e nel corso del 2017 si trasformerà in un triangolo rosso, in cui Google allerterà l’utente definendo il sito come rischioso.

HTTPS: cosa cambia da gennaio 2017

L’utente potrebbe continuare la navigazione a suo rischio, ma una buona % deciderà di non continuare la navigazione, di fatto il sito perderà visibilità che nel lungo periodo inciderà anche nella SERP (Search Engine Results Page: pagina dei risultati del motore di ricerca) di Google. Ovviamente per ottenere un miglioramento nelle pozioni di ricerche di Google, il solo protocollo HTTPS non è sufficiente, è necessario e fondamentale anche rispettare le direttive Google in materia di SEO.

Anche il browser Mozilla Firefox ( secondo browser ad essere utilizzato) si sta adeguando alla nuova normativa in materia di sicurezza e protezione dei dati e probabilmente, durante l’anno anche tutti gli altri browser si aggiorneranno all’iniziativa di navigazione sicura di Google Chrome.

Cosa è l’HTTPS?

L‘HTTPS [Hyper Text Transfer Protocol over SSL( Secure Socket Layer)] è un protocollo per la comunicazione sicura, che protegge l’integrità e la riservatezza dei dati degli utenti scambiati tra computer e siti. I dati inviati tramite protocollo HTTPS vengono prodotti tramite il protocollo Transport Layer Security (TLS) che fornisce tre livelli di protezione fondamentali:

1. Crittografia: i dati scambiati vengono criptati per proteggerli dalle intercettazioni

2. Integrità dei dati: i dati non possono essere modificati o danneggiati durante il trasferimento, senza essere rilevati

3. Autenticazione: dimostra che gli utenti comunicano con il web previsto: protegge da attacchi informatici e infonde fiducia negli utenti, che si traduce in vantaggi commerciali.

Come ottenere il certificato HTTPS

Affinché il sito abbia il protocollo HTTPS e ottenere il certificato SSL è necessario seguire qualche passaggio:

1) Per ottenere il certificato SSL, prima è necessario generare sul server una CSR (Certificate Signing Request). Questo file contiene le informazioni sul server, fondamentale per generare la chiave privata.

2) Ordinare il certificato SSL; si raccomanda di rivolgersi ad un servizio affidabile, la navigazione sicura e la protezione dei dati è una cosa seria. In base alle esigenze dovrà essere scelto il servizio più adatto con un’attenta analisi e valutazione. Successivamente, bisogna installare sul server il certificato SSL e riconfigurare l’hosting per HTTPS.

3) Correggere eventuali errori che si verificano nella migrazione da HTTP a HTTPS come ad esempio link interni ed esterni errati, etc…

4) Rinnovare il certificato SSL prima della scadenza, solitamente hanno validità 12 mesi

La normativa Google la puoi trovare al seguente link  http://bit.ly/2hvtoOR