Il tuo sito è “sicuro” ? Importanti novità in arrivo con Chrome 56

Scritto il

Navigare in sicurezza nel mare del web. Questa è l’ultimo obiettivo di Google che, dando seguito a quanto già annunciato lo scorso settembre in un post dedicato alla sicurezza vogliamo una rete più sicura, ha appena comunicato, annunciando un’imminente importante novità per il suo diffusissimo browser Chrome.

A partire da gennaio 2017, con il rilascio dell’aggiornamento numero 56 di Chrome, tutti i siti web che richiedono ai propri visitatori password o dati della carta di credito e non utilizzano una connessione crittografata https, saranno “bollati” da Google come non sicuri.

STRATEGIA A LUNGO TERMINE

La novità rientra in una strategia a lungo termine volta ad identificare tutti i siti web su protocollo http che non utilizzano la crittografia e che non offrono dunque ai propri utenti gli standard di sicurezza adeguati.

COSA SI INTENDE PER PROTOCOLLO HTTPS ?

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLSHTTP over SSL e HTTP Secure) è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:

  1. un’autenticazione del sito web visitato
  2. protezione della privacy
  3. integrità dei dati scambiati tra le parti comunicanti.

Fonte: wikipedia

Se volete verificare già da ora se i vostri siti web o e-commerce hanno i requisiti di sicurezza richiesti da Google potete:

  1. cambiare il valore di Contrassegna origini non sicure come “non sicure” andando qui chrome://flags/#mark-non-secure-as
  2. provare la beta di Chrome 56 scaricandola dal sito ufficiale Google

A questo punto, navigando sul vostro sito o e-commerce se vedrete nella barra del browser un messaggio di questo tipo:

Significa che il vostro sito è sicuro e pronto per l’ultimo aggiornamento.

Se invece, quando vi viene richiesta una password o una carta di credito, vedete un messaggio con un triangolino rosso e la scritta “Non sicuro“, :

Significa che il sito non è sicuro in quanto non sta utilizzando una connessione protetta https.

Per il momento Google si limiterà a far visualizzare agli utenti solo l’avviso, senza un blocco vero e proprio della navigazione, ma per il futuro si attende un ulteriore inasprimento della “security policy”.

AVVISO SULLA SEARCH CONSOLE

Le nuove linee guida di Google in materia di sicurezza sono state prontamente comunicate ai webmaster, che tramite la Google Search Console, si sono visti recapitare in questi giorni un messaggio che avvisa:

La raccolta non sicura di password attiverà avvisi in Chrome 56 per il sito www.nomesito.com

Che spiega come

A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.

L’ultima novità Google è dunque un chiaro segnale ai webmaster e sviluppatori di siti web ad abbandonare il vecchio protocollo http per passare al protocollo sicuro Transport Layer Security (TLS), successore del Secure Sockets Layer (SSL), anche perché, come già ha fatto sapere Google ,il sito ne trarrà un beneficio anche in ottica di posizionamento SEO (Search Engine Optimization).

Il vostro sito è “sicuro” ? se avete bisogno di un’analisi o di una consulenza a riguardo scriveteci qui e vi risponderemo il prima possibile dandovi il supporto e tutte le informazioni a riguardo.