“Un web più sicuro sta per arrivare”. E’ con questo titolo dal sapore programmatico che Google ha confermato che a partire dal 22 luglio 2018 la nuova versione di Chrome, la 68, bollerà come Non sicuri tutti i siti ancora in HTTP, quelli privi di connessione crittografata.
D’altronde, il gigante di Mountain View l’ha scritto nero su bianco dalle primissime righe del suo comunicato stampa:
Nel corso degli ultimi anni, abbiamo puntato alla creazione di un web più sicuro per tutti esortando i portali ad adottare un protocollo HTTPS protetto con crittografia. […] A partire da luglio 2018, con il lancio di Chrome 68, tutti i siti in HTTP saranno bollati da Chrome come ‘non sicuri’.
Annunciando questo aggiornamento, Google punta a rimuovere del tutto il simbolo di connessione sicura dalla barra degli indirizzi di Chrome. La logica è infatti che, considerando il certificato protetto un requisito di default, il lucchetto verde che noi oggi conosciamo possa diventare inutile. In realtà, il simbolo del lucchetto (non verde, ma grigio) rimarrà anche con la versione 69 di Chrome il cui lancio è previsto a settembre, mentre dovrebbe scomparire a partire dai successivi aggiornamenti, lasciando spazio solo all’avviso di cautela riservato ai siti in HTTP. Secondo le anteprime disponibili, non appena l’utente comincerà a digitare l’URL del sito in HTTP, in alto a sinistra dovrebbe apparire un cartello triangolare di pericolo con la scritta “Non sicuro” in rosso.
La domanda quindi è: come fare per risolvere la situazione?
La soluzione è migrare su HTTPS. Google ha diverse volte in passato sottolineato l’importanza del protocollo SSL tanto da renderlo un fattore chiave di SEO ranking, quindi posizionamento sui motori di ricerca. Dal momento che Google intende offrire solo risultati di qualità ai lettori, l’esperienza dell’utente non può prescindere dalla sicurezza, soprattutto dopo l’entrata in vigore della nuova normativa europea in materia di trattamento dei dati, il GDPR.
Sebbene adesso sia infatti indispensabile per tutti i siti, in passato Google aveva tenuto a precisare l’importanza del protocollo di sicurezza SSL soprattutto per quei portali che per loro natura richiedono agli utenti di lasciare dati sensibili sulle loro pagine, come gli e-commerce o i portali di prenotazione online. Tutti quei siti che, in poche parole, sono tenuti ad offrire massima sicurezza e protezione dei dati ai visitatori.
SSL sta infatti per Secure Sockets Layer, il protocollo crittografico che permette il trasferimento dati e il passaggio delle informazioni in modo sicuro tra un client e un server. Proprio in virtù della crittografia. Un portale che ha bisogno di condurre una transazione di vendita online, ad esempio, con un certificato SSL è in grado di garantire una protezione in più all’utente: oltre a cifrare tutti i dati che transitano, il protocollo garantisce anche ad entrambe le parti che nessun altro sta intercettando la loro comunicazione, un attacco hacker conosciuto col nome di attacco man-in-the-middle.
Senza contare che è proprio il GDPR a suggerire l’utilizzo di una trasmissione cifrata dei dati, come visibile nell’articolo 32 del Regolamento generale sulla protezione dei dati:
Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, […] la pseudonimizzazione e la cifratura dei dati personali […].
Per poter utilizzare un protocollo HTTPS è necessario installare un certificato SSL. E’ per questo RackOne pensa a te, offrendoti soluzioni di hosting con certificato SSL gratuito per tutti i domini e sottodomini. Migrare da un protocollo HTTP ad uno in HTTPS aiuterà non soltanto il tuo sito a rispondere ai requisiti di sicurezza attesi da Google e dal GDPR, ma anche a migliorare le sue prestazioni grazie ad una rinnovata gestione dell’invio dei dati tra client e server, senza perdere il tuo posizionamento sui motori di ricerca.
Scopri qui i nostri piani hosting con certificato SSL gratuito!