“Tutti in HTTPS” con il nuovo algoritmo di Google



E’ ufficiale: Google Chrome segnalerà come “non sicuri” i siti privi di connessione HTTP cifrata.

“Tutti in HTTPS” quindi! C’è tempo fino alla fine di gennaio 2017 per “assicurarsi” un posto sicuro su uno dei browser più famosi al mondo.

La notizia non solo mette in guardia la sicurezza di siti web “anomali” ma rovescia il concetto attuale di sito non sicuro.

Ma cosa succederà concretamente? Non potrò più visitare determinati siti?

No!  Google Chrome, però, segnalerà tutti gli indirizzi senza HTTPS come “non sicuri”. Scatterà, a quel punto, l’allerta all’utente sulla presunta pericolosità del sito,  e non è detto che non lo sia.



Una questione abilmente mascherata come precauzione per la sicurezza, anche se forse il reale interesse è più incentrato sulla reputazione del proprio sito internet, affinché venga percepito dal visitatore come maggiormente affidabile rispetto ad ai non HTTPS.

Ma Google si è svegliato solo ora?

La risposta è negativa anche in questo caso. I lavori proseguono da due anni a questa parte, iniziati con le nuove regole all’interno dell’algoritmo al fine di aumentare il rank dei siti con il protocollo di sicurezza.

“Per aiutare gli utenti a navigare sul web in modo sicuro, Chrome indica la sicurezza collegamento con un’icona nella barra degli indirizzi. Storicamente, Chrome non ha etichettato in modo esplicito le connessioni HTTP come non sicure. A partire da gennaio 2017 (Chrome 56), ci segnalerà i siti HTTP che trasmettono le password o carte di credito come non sicuri, in linea con un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri”.

Cosa fare?

Adattarsi: più o meno ogni piattaforma web ha la possibilità di aggiornarsi e acquistare il protocollo HTTPS, affidandosi al proprio provider o informandosi altrove, e in tal caso mi raccomando: sempre attraverso fonti attendibili!

Per maggior info:
Cos’è un protocollo HTPPS?
Cos’è un SSL?

Alla prossima 🙂

Davide Franchini