single.php

MIGLIORA DA QUI

Sicurezza online e https: da ottobre Google segnala i siti http come “Non sicuri”

di  | 

Dalla modifica 56 di Chrome Google aveva già annunciato sul suo blog che il passaggio da HTTP ad HTTPS sarebbe stato necessario per quei siti che richiedevano l’immissione di password o carte di credito, ma non la versione 62 Chrome annuncia che da ottobre  2017 anche i siti che prevedono una compilazione di un form con il rilascio di dati saranno segnalati come Non sicuri nella barra url.

Sicurezza online e https: da ottobre Google segnala i siti  http come “Non sicuri”

Era stata già registrata una riduzione del 23% dell’utilizzo dell’http ma a quanto pare anche per altri input data sarà necessario il passaggio ad https.

Il protocollo HTTPS (Hyper Text Transfer Protocol Secure) è l’applicazione della crittografia SSL, una documentazione fornita dalla Certification Authority come garanzia di trasmissione dati criptata, ovvero maggiormente sicura.

Nei form di rilascio dati presenti nei siti http dovrebbe apparire un alert se il sito non è domain validation (DV) o organization validation (OV) anche nelle navigazioni in incognito.

Così Google chiarisce che la navigazione in HTTPS serve a proteggere la trasmissione dati tra il sito e la navigazione utente, garantendo riservatezza di navigazione, evitando così di rivelare anche i comportamenti o tracciare le connessioni non protette anche tramite una falla di un ISP o un hotspot WIFI e tracciare informazioni sensibili rilevabili anche tramite rilascio cookie, script e qualsiasi altra cosa che può tornare utile agli hacker, per non parlare anche di malware.

Il futuro del web è HTTPS, così lo chiarisce anche Emily Schechter, product manager di Chrome Security, al Progressive Web App Dev Summit 2016 come nuove web app che richiederanno l’autorizzazione esplicita dell’utente, o l’aggiornamento delle API come ad esempio quelle di geolocalizzazione.

Come si ottiene il certificato SSL e il protocollo HTTPS?

La prima distinzione è tra DV (domain validation) e OV (organization validation) ovvero la validazione semplice di dominio e la validifica anche l’azienda.  La sostanziale differenza è che la validazione del dominio si può effettuare quasi immediatamente tramite il servizio hosting e questa validazione è applicabile a tutti quei siti che non richiedono che delle mail. Può essere richiesta dal webmaster del sito presenti in indirizzi pubblici.

La validazione d’azienda più approfondita e fa riferimento ad amministratori di domino e farà controlli sull’azienda ma anche sul singolo richiedente, si riferisce a siti più complessi e tutti quei siti che richiedono dati sensibili diversi.

 

Ma non  è finita, poi c’è la EV (extended validation) che richiede controlli incrociati e viene utilizzata su quei siti che devono fornire una garanzia di massima sicurezza come gli ecommerce o che richiedono l’immissione delle carte di credito.

 

Ogni validazione è ottima per le esigenze del sito del professionista, che sa che il conto alla rovescia di Chrome è iniziato, e da qui occorre prestare anche ai contenuti che rischiano di essere penalizzati anche lato SEO per quei siti che non avranno la crittografia SSL e l’HTTPS in una delle certificazioni di validità.

Direttore responsabile del Settimanale online PugliaNext. Giornalista pubblicista, si occupa di web, graphic design e copywriting.