Google Chrome 68 rende HTTPS lo standard per i siti web

chrome 68

La nuova versione del browser web Chrome verrà lanciata questo mese. Con la nuova versione Chrome 68 i siti web, finora protetti solo via HTTP, saranno contrassegnati come “non sicuro” fin dall’apertura della pagina. Google punta ai certificati per un traffico dati crittografato su Internet.

HTTPS nuovo standard per il web

Il report sulla crittografia di Google mostra come solo pochi anni fa meno della metà dei siti sul web erano crittografati. Oggi la percentuale si aggira a circa 85% e con il lancio della nuova versione Chrome 68 il numero è destinato ad aumentare ancora di più. Se non hai ancora un certificato SSL, dovrai aspettarti una perdita di visite al tuo sito.

La data è vicina

Finora, i siti web che includevano un certificato sono stati premiati con una barra verde del browser e la scritta “sicuro”. Dal 23 luglio, coloro che non hanno ancora integrato un certificato verranno segnalati negativamente con un “non sicuro” nella barra del browser di Google Chrome 68. Secondo DigiCert, fornitore leader di soluzioni di sicurezza scalabili, finora solo il 43% dei principali siti web elencati da Alexa ha un HTTPS. Secondo un’analisi di W3Techs solo il 36% di tutte le pagine web sono crittografate.

Non solo Google punisce i siti non sicuri

Con l’introduzione del RGPD i certificati SSL sono necessari anche per legge per proteggere la “cifratura dei dati personali” (art. 32 par. 1 RGPD). La mancanza della sicurezza crittografica è già ora motivo di sanzioni fino a 12.500 €.

A cosa bisogna prestare attenzione?

Dallo scorso anno la crittografia HTTPS è in effetti una caratteristica standard di un sito web. Alcuni provider offrono attualmente certificati SSL gratuiti convalidati dal dominio (certificati DV) per garantire una crittografia completa. I certificati DV possono essere sufficienti, ma sono consigliati per progetti web non commerciali come forum, blog di viaggio o album fotografici pubblici. I negozi online e i siti web aziendali dovrebbero sicuramente affidarsi a certificati SSL convalidati da Extended (certificati EV). I certificati EV differiscono dai certificati gratuiti in quanto la proprietà di un sito web è ampiamente controllata. Ad esempio, i siti di phishing possono integrare un certificato DV e quindi trasmettere ai visitatori che il sito è “sicuro”, anche se solo la trasmissione dei dati è crittografata. Gli operatori dei siti web possono non solo acquistare i certificati EV, ma anche effettuare la scansione completa come azienda. Con un certificato EV, un’azienda si distingue chiaramente per la propria ragione sociale nella barra del browser. I visitatori possono inserire nel sigillo del sito ulteriori informazioni sul sito e sul proprietario. Altre informazioni includono la sede centrale dell’azienda, nonché lo stato del certificato. I certificati EV di alta qualità analizzano anche il server del sito, controllano se sono presenti malware e ne danno immediata comunicazione al proprietario del certificato. I certificati EV godono quindi del massimo livello di fiducia tra i visitatori del sito web.

Chrome 68: un cambiamento che ripaga

HTTPS non è solo un fattore di ranking su Google, ma crea anche una sensazione di sicurezza per i clienti. Poiché la migrazione è facile e ci sono anche versioni gratuite, gli operatori del sito dovrebbero sicuramente includere certificati prima che le pagine di Chrome 68 siano etichettate come “non sicure”.

Nadine Jäger

Redattrice online con un interesse per il digitale, in particolare IoT e IA. Vedo nell’online marketing un forte potenziale per il futuro e desidero quindi informare i nostri lettori di tutte le notizie più interessanti.