Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

Google: sito web “Sicuro” solo se attivi un certificato SSL

2 minuti lettura

Per Google, un sito web può essere considerato “Sicuro” solamente se utilizza il protocollo di sicurezza HTTPS, ossia se è stato attivato un certificato SSL sullo stesso.

Google ha davvero a cuore la sicurezza dei propri utenti e considera il tuo sito non sicuro se non hai un SSL. Al fine di offrire loro la miglior esperienza di navigazione, già da qualche tempo sta incentivando le comunicazioni sicure fra siti web e gli utenti stessi. Una comunicazione è sicura se criptata, utilizzando il protocollo HTTPS, a discapito dello standard HTTP, impiegabile solamente attivando un certificato SSL.

Google sta “imponendo” il protocollo HTTPS come standard, forte dei dati a suo favore che la consolidano come leader sul mercato globale. Oltre il 90% delle ricerche sul web sono effettuate sul suo motore di ricerca, mentre il suo browser di proprietà, Chrome, è utilizzato da circa i 2/3 degli internauti. A favorire il colosso di Mountain View, concorre soprattutto il traffico mobile, il quale ha superato il traffico desktop di 10 punti (Statcounter 2018), con tutti i dispositivi Android che offrono proprio Chrome come browser predefinito.

I siti che non utilizzano il protocollo di sicurezza, senza certificato SSL installato sul loro spazio web, sono penalizzati fra i risultati di ricerca di Google ed etichettati su Chrome con il tag “Non sicuro” accanto all’url della pagina visualizzata. Immagina un utente che entra nel tuo sito e dovesse leggere “Non sicuro”, si potrebbe allarmare ed abbandonare la pagina, facendoti perdere traffico e possibili occasioni di business.

Analizzando più nel dettaglio l’azione di Google su Chrome, traspare l’intenzione di considerare il protocollo HTTPS come la “norma”.

Con l’aggiornamento del settembre 2018 scompare il tag “Sicuro”, il quale rendeva immediatamente riconoscibili i siti web muniti di certificato SSL, limitandosi a mostrare il “lucchetto”.

La prospettiva futura sarà togliere pure questa icona di sicurezza, lasciando semplicemente il nome del sito web. Il messaggio è chiaro: se vuoi che il tuo sito sia a “norma”, deve utilizzare il protocollo HTTPS.

Dall’altro lato, i domini che non saranno validati da un certificato SSL saranno sempre più riconoscibili. Da ottobre, con Chrome 70, la scritta “Non sicuro” accanto agli stessi diventerà rossa nel momento in cui saranno inseriti dei dati sul sito. Il fine è di allertare gli utenti affinché siano cauti nel compilare i form, con i propri dati personali, in siti non protetti.

Tieni presente che il tag che indica se il sito sia o meno provvisto del protocollo di sicurezza HTTPS, su mobile è ancor più visibile, perciò non sottovalutare la questione e, dopo l’acquisto o il rinnovo, leggi la guida per attivare il tuo certificato SSL in pochi passaggi.

Davide Zavagnin

Note sull'autore
Sales Account - Offre ogni giorno il suo supporto ai nostri clienti e li orienta nell'individuazione delle giuste soluzioni per migliorare la loro operatività e redditività. Amante di tecnologia e digitale, è operativo come volontario nella sensibilizzazione degli adolescenti sui rischi e le opportunità di social media e mondo web.
Articoli
Articoli correlati
Security First

Quanto è protetto il tuo WordPress?

2 minuti lettura
Se da un lato WordPress alimenta più di un terzo tra i migliori 10 milioni di siti online, con una quota di…
Security First

Veeam: le soluzioni per la gestione e il ripristino dei dati in cloud

3 minuti lettura
Avere un’infrastruttura di backup solida e in grado di rispondere in modo efficace a situazioni problematiche è essenziale per ogni azienda. Nell’era…
Security First

Come nascondere la versione di Nginx e Apache su Linux e Unix

4 minuti lettura
Se hai un web server con installato Nginx o Apache, negli headers o nelle pagine di errore il sistema mostra la versione…