A partire da Ottobre 2017, Google Chrome e tutti i principali browser che usiamo per la navigazione indicano come “non sicuri” i siti web sprovvisti di certificato https.
Di cosa si tratta?
L’uso di connessioni non sicure per la trasmissione di informazioni sensibili espone gli utenti al rischio di intercettazioni: i loro dati potrebbero essere carpiti e manipolati.
Google mostra da sempre una certa attenzione al tema della privacy e della sicurezza e intende promuovere questa cultura spingendo gli autori di siti web ad adottare soluzioni per proteggere tutti i dati che gli utenti possono inserire: password, numeri di carte di credito e altri dati personali. Il protocollo https serve a questo.
È obbligatorio adeguarsi?
No, non è obbligatorio ma è vivamente consigliato, in particolar modo per chi ha siti di e-commerce, pagamenti online, ecc.
Per tutti i siti senza il protocollo https sono previsti cali di visite e riduzione delle conversioni causati dell’avviso “non sicuro”, che scoraggerà gli utenti a continuare la navigazione e interagire con i contenuti del sito. Inoltre, Google annuncia penalizzazioni a livello SEO per i siti considerati “non sicuri”, che quindi perderanno posizioni nei risultati delle ricerche sul web.
Come adeguarsi?
La maggior parte dei server provider (es: Aruba, Register, ecc.) offre la possibilità di attivare il protocollo https, quasi sempre in forma gratuita, almeno nella versione base. Occorre quindi attivarlo seguendo le specifiche dei vari provider. Fatto questo occorre intervenire sulla struttura del proprio sito per ripristinare una corretta visualizzazione e navigazione dei contenuti.
Il mio sito è in regola con il protocollo https?
Esistono diversi servizi online gratuiti che permettono di verificarlo in pochi istanti. Ve ne indichiamo uno:
www.ssllabs.com/ssltest/index.html
Basta inserire l’indirizzo del sito da verificare, premere “submit” e attendere qualche secondo per vedere il risultato.
MADE offre un servizio completo di migrazione al protocollo https con supporto tecnico.
