La nuova versione del browser web Chrome verrà lanciata questo mese. Con la nuova versione Chrome 68 i siti web, finora protetti solo via HTTP, saranno contrassegnati come “non sicuro” fin dall’apertura della pagina. Google punta ai certificati per un traffico dati crittografato su Internet.
HTTPS nuovo standard per il web
Il report sulla crittografia di Google mostra come solo pochi anni fa meno della metà dei siti sul web erano crittografati. Oggi la percentuale si aggira a circa 85% e con il lancio della nuova versione Chrome 68 il numero è destinato ad aumentare ancora di più. Se non hai ancora un certificato SSL, dovrai aspettarti una perdita di visite al tuo sito.
La data è vicina
Finora, i siti web che includevano un certificato sono stati premiati con una barra verde del browser e la scritta “sicuro”. Dal 23 luglio, coloro che non hanno ancora integrato un certificato verranno segnalati negativamente con un “non sicuro” nella barra del browser di Google Chrome 68. Secondo DigiCert, fornitore leader di soluzioni di sicurezza scalabili, finora solo il 43% dei principali siti web elencati da Alexa ha un HTTPS. Secondo un’analisi di W3Techs solo il 36% di tutte le pagine web sono crittografate.
Non solo Google punisce i siti non sicuri
Con l’introduzione del RGPD i certificati SSL sono necessari anche per legge per proteggere la “cifratura dei dati personali” (art. 32 par. 1 RGPD). La mancanza della sicurezza crittografica è già ora motivo di sanzioni fino a 12.500 €.
A cosa bisogna prestare attenzione?
Dallo scorso anno la crittografia HTTPS è in effetti una caratteristica standard di un sito web. Alcuni provider offrono attualmente certificati SSL gratuiti convalidati dal dominio (certificati DV) per garantire una crittografia completa. I certificati DV possono essere sufficienti, ma sono consigliati per progetti web non commerciali come forum, blog di viaggio o album fotografici pubblici. I negozi online e i siti web aziendali dovrebbero sicuramente affidarsi a certificati SSL convalidati da Extended (certificati EV). I certificati EV differiscono dai certificati gratuiti in quanto la proprietà di un sito web è ampiamente controllata. Ad esempio, i siti di phishing possono integrare un certificato DV e quindi trasmettere ai visitatori che il sito è “sicuro”, anche se solo la trasmissione dei dati è crittografata. Gli operatori dei siti web possono non solo acquistare i certificati EV, ma anche effettuare la scansione completa come azienda. Con un certificato EV, un’azienda si distingue chiaramente per la propria ragione sociale nella barra del browser. I visitatori possono inserire nel sigillo del sito ulteriori informazioni sul sito e sul proprietario. Altre informazioni includono la sede centrale dell’azienda, nonché lo stato del certificato. I certificati EV di alta qualità analizzano anche il server del sito, controllano se sono presenti malware e ne danno immediata comunicazione al proprietario del certificato. I certificati EV godono quindi del massimo livello di fiducia tra i visitatori del sito web.
Chrome 68: un cambiamento che ripaga
HTTPS non è solo un fattore di ranking su Google, ma crea anche una sensazione di sicurezza per i clienti. Poiché la migrazione è facile e ci sono anche versioni gratuite, gli operatori del sito dovrebbero sicuramente includere certificati prima che le pagine di Chrome 68 siano etichettate come “non sicure”.
Leggi anche
Il dominio più utilizzato è .COM, ma esistono altre possibilità
5 competenze del marketer di oggi tra digitale e tecnologia
Sicurezza nell’e-commerce: proteggi il tuo negozio online
