Nuovo terreno di scontro tra i principali browser è il protocollo HTTS: la notizia è ufficiale, da gennaio 2017 il popolare browser Google Chrome segnala come non sicuri tutti i siti che accettano connessioni HTTP non cifrate, rovesciando il concetto attuale di “sito non sicuro”.Il browser di “Big G” allerterà l’utente sulla pericolosità di un sito se questo non implementerà il trasporto delle informazioni attraverso un canale sicuro (SSL/TLS): riconoscibile dalla presenza del protocollo https://.
E’ quindi una questione di sicurezza, ma anche una questione di reputazione del proprio sito internet. Un sito con https sarà percepito dal visitatore con maggiore affidabilità rispetto ad un sito senza.
Google mostra una certa attenzione sul tema della privacy e della sicurezza e intende promuovere questa cultura spingendo gli autori di siti web ad adottare delle soluzioni di sicurezza di base, alla portata di ogni proprietario di un sito web.Google ha confermato che Chrome segnalerà i siti che implementano il protocollo HTTP come insicuri qualora ad esempio siano utilizzati per ricevere dati dagli utenti come password, dati personali, numeri di carte di credito e altri dati sensibili.
La decisione è in linea con un processo avviato già da tempo: due anni fa Google ha introdotto nuove regole all’interno del proprio algoritmo, al fine di aumentare il ranking dei siti web che utilizzano il protocollo HTTPS.
Le nuove modifiche saranno effettive con il rilascio di Google Chrome versione 56 prevista per gennaio 2017, così come riportato sul blog di Google Security.
“Per aiutare gli utenti a navigare sul web in modo sicuro, Chrome indica la sicurezza collegamento con un’icona nella barra degli indirizzi. Storicamente, Chrome non ha etichettato in modo esplicito le connessioni HTTP come non sicure. A partire da gennaio 2017 (Chrome 56), ci segnalerà i siti HTTP che trasmettono le password o carte di credito come non sicuri, in linea con un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri”.
HTTPS: come adeguare il proprio sito internet?
L’uso di connessioni HTTP non sicure per la trasmissione di informazioni sensibili espone gli utenti al rischio di intercettazioni: un utente malintenzionato potrebbe eseguire attacco di man-in-the-middle per intercettare i dati in transito e manipolarli.
Per questo, ogni sito internet può essere integrato e messo in sicurezza attraverso l’utilizzo di un “certificato SSL” di una Certification Authority riconosciuta.
La nostra azienda può offrire certificati SSL a un prezzo nettamente inferiore rispetto agli stessi enti che li rilasciano, una agevolazione che siamo riusciti ad ottenere e che riversiamo ai nostri clienti.
Un esempio: il certificato più economico – ma validissimo che consigliamo – è il RapidSSLche su www.rapidssl.com costa 59$ ma è possibile acquistarlo quia solo 30 € + IVA
Se invece si ha necessità di un certificato SSL del tipo wildcard – per il dominio principale e per tutti i suoi sottodomini – il costo è di 159 € + IVA su www.cyberspazio.net