.st0{fill:#FFFFFF;}

Google Chrome e la necessità di avere un certificato SSL nei nostri siti e blog, novità in arrivo a Ottobre 2017. 

Aprile 29, 2017

Il 27 Aprile nel blog Chromium (blog ufficiale di Google sul progetto Chrome) è stata pubblicata la notizia sulle nuove modifiche relative alla necessità di avere un certificato SSL nei siti web (puoi leggere il post originale qui, in inglese).

Questa notizia rivela come nelle prossime versioni di Chrome sarà ancora più necessario avere un certificato SSL nei nostri siti, rimanendo comunque un aspetto non obbligatorio ma caldamente consigliato.

A gennaio 2017 Chrome, con la sua versione 58, ha iniziato a contrassegnare le pagine dei siti web dove venivano richiesti dati come una password o dati di carte di credito come “Non sicuri”. La segnalazione avviene tramite una piccola etichetta che viene apposta nella barra dell’url, vicino all’indirizzo del dominio. Quindi una segnalazione sicuramente visibile, ma nulla di troppo invadente (quindi niente segnalazioni “interstiziali” con pagine di avviso di pericolo in apertura del sito o delle pagine).

Questo tipo di segnalazione non blocca la navigazione dell’utente, ne gli chiede alcun tipo di conferma per proseguire nella visita del sito, ma certamente vedere nella barra degli indirizzi del proprio browser vicino a //www.nomedelmiodominio.ccc un “Non sicuro” può non essere la migliore delle cose.

Cosa cambierà da Ottobre con l’arrivo della nuova versione 62 di Chrome ?

Qui bisogna fare una premessa perchè la segnalazione sarà differente a seconda che l’utente stia usando Chrome in modalità “normale” o se sta navigando con la modalità “incognito” del browser.

Nella modalità “normale” la segnalazione si estenderà a tutte le pagine dove sia presente un qualsiasi campo testuale.

In pratica a qualsiasi pagina che contenga un form di ricerca nel sito, oppure un campo per inserire la mail nella nostra mailinglist/newsletter, il form dei contatti, ecc.

La segnalazione apparirà solo nel momento in cui l’utente inizierà a compilare il campo, quindi non all’accesso della pagina, ma solo se scriverà qualcosa nei campi di un qualsiasi form.

Nella modalità in “incognito” verranno invece segnalate tutte le pagine web HTTP, quindi tutti i siti che non abbiano indirizzo HTTPS, a prescindere che richiedano o meno dati agli utenti.

Gestione delle pagina HTTP in Chrome 62
Gestione delle pagina HTTP in Chrome 62

Google conferma che i loro piani di etichettare i siti HTTP come non sicuri sta procedendo a passi graduali e che dall’arrivo di Chrome 56 la riduzione della navigazione nelle pagine che richiedevano password o carte di credito con protoccolo HTTP è stata del 23% .

Google in un’ottica di attenzione verso i dati degli utenti, e ritenendo che non solo le password o i dati delle carte vadano protetti, si porterà quindi a contrassegnare con Chrome 62 tutti i form che richiedono dati senza l’opportuno protocollo.

Gestione delle pagine HTTP nel momento in cui un utente inserisce dati in Chrome 62
Gestione delle pagine HTTP nel momento in cui un utente inserisce dati in Chrome 62

Google segnala anche che stanno prevedendo di segnalare tutte le pagine HTTP come non sicure anche nella normale modalità di navigazione e non solo nella modalità “in incognito”, riservandosi di pubblicare in futuro ulteriori informazioni in merito.

Ovviamente come sempre se vogliamo non farci cogliere impreparati conviene muoversi il prima possibile per adattarsi a questi nuovi cambiamenti visto che la strada delineata da Google è ormai chiara.

INSERISCI UN TUO COMMENTO

Your email address will not be published. Required fields are marked

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}