Notizie interessanti dall’universo Google: attraverso un canale G+ ufficiale ha avvisato che, alla fine di gennaio 2017, il browser Chrome 56 indicherà i siti web senza HTTPS come non sicuri se chiedono informazioni sensibili. Come, ad esempio, password e numeri di carta di credito.
Questo vale anche se i dati vengono raccolti solo su un’unica pagina: tutto il sito web deve essere caratterizzato da questo elemento. Perché di questo stiamo parlando: l’HTTPS è un protocollo che protegge chi naviga e interagisce con il tuo sito. Chi lavora con questi dettagli deve garantire a chi li lascia la massima professionalità.
Già da qualche tempo Google lavora in questa direzione, proponendo il protocollo di sicurezza come fattore rilevante all’interno della serp. Più volte è stata specificata questa situazione, proponendo come formula la necessità dell’HTTPS solo per determinati siti. Ovvero quelli che chiedono informazioni al pubblico.
Da leggere: la diffusione dei siti con HTTPS nel web
Oggi la situazione diventa ancora più definita per chi opera in questo settore: avere un protocollo di sicurezza vuol dire confermare la propria attendibilità dall’etichetta Chrome, mentre essere manchevoli è un problema agli occhi di Mountain View. Tanto che il tuo sito verrà marchiato da un browser molto diffuso.
Anzi, Google Chrome attualmente detiene la fetta più ampia del mercato: è il browser desktop più utilizzato con una quota che va oltre il 56%. Questo significa che essere etichettato come sito non sicuro su Chrome non è il massimo. Anzi, può essere un vero e proprio danno al tuo progetto web. Ecco perché devi correre ai ripari.
Esatto, questo è il modo migliore per risolvere quello che a breve potrebbe diventare un vero problema per la credibilità del tuo progetto online. Devi acquistare un certificato SSL per dare la sicurezza necessaria. Il pubblico non può rischiare di vedere i propri dati in mano a persone non autorizzate, e tu non puoi concederti queste leggerezze.
Google punta verso un web sempre più sicuro e ha un obiettivo: offrire il miglior risultato possibile. Si tratta solo di contenuto? Di quello che scrivi? No, l’ottimizzazione SEO riguarda ogni aspetto della pagina web, anche la velocità di caricamento e la sicurezza dell’esperienza.
Già oggi il browser di Mountain View dà un vantaggio ai siti che scelgono l’HTTPS con l’etichetta “sicuro” con font verde, a breve arriverà anche la controparte dedicata ai siti che non presentano il protocollo SSL pur avendone bisogno.
C’è chi si indigna, chi sostiene l’inefficacia di questo clima di terrore e chi si allinea senza fiatare. La realtà è questa: Google ha in mano le redini del motore di ricerca perché si tratta di un’azienda. Un’azienda che fattura e detta le regole del gioco. Hai già pensato all’acquisto dell’SSL e al passaggio dall’HTTP all’HTTPS? Lascia le tue domande nei commenti.
24 commenti presenti
Francesco ha commentato il 2017-01-09 08:51:29
Ciao Riccardo!
Come si comporta google rispetto ai classici form di contatto dove viene inviata una mail?
Riccardo Esposito ha commentato il 2017-01-09 11:55:47
Ciao Francesco.
Nel comunicato ufficiale https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html Google parla espressamente di siti che chiedono password e carte di credito (we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark all HTTP sites as non-secure). Quindi dovrebbe essere ok, dovrebbe. D’altro canto non è un mistero: Google spinge verso questa soluzione.
Gia ha commentato il 2017-01-09 09:33:58
Riccardo potresti dire quali sono le differenze tra i vari ssl offerti da server plan?
Riccardo Esposito ha commentato il 2017-01-09 11:52:57
Ciao!
Trovi tutte le indicazioni utili in questa pagina https://www.serverplan.com/registrazione-domini/certificati-ssl-hosting-https Si passa dal certificato SSL 123 per le transazioni che non necessitano della verifica dell’identità del sito web a quelle lato server che applicano l’SSL a tutti i sottodomini.
Luca Zacchi ha commentato il 2017-01-13 19:08:35
Grazie per le indicazioni Riccardo. Sapevo dell’insistenza con cui, giustamente a mio modo di vedere, Google spinge per l’https ma ora le cose mi sono più chiare.
Riccardo Esposito ha commentato il 2017-01-13 19:20:29
Grazie a te. Lunedì andrà online un altro articolo con indicazioni che riassumono tutti glia spetti di questi mesi.
Sandro ha commentato il 2017-01-21 08:08:05
Trovo che Google voglia imporre il “suo” web, in pratica costringendo i webmaster a comprare certificati SSL (che non sono proprio a buon mercato).
Che brutta cosa è l’egemolia!
Riccardo Esposito ha commentato il 2017-01-21 12:04:05
Beh, diciamo che in molti casi è giusto dare maggiori sicurezze all’utente. Gli eccessi sono da evitare ma il certificato SSL ha i suoi motivi.
Sandro ha commentato il 2017-01-21 15:02:40
Non è questo il punto. Trovo che Google non lasci la scelta ai webmaster, o così o penalizzati! Non mi sono mai piaciute le imposizioni dall’alto. Se ci fosse un altro motore di ricerca di pari forza allora potrei scegliere, ma non c’è e, mio malgrado, mi devo adeguare!
francesco ha commentato il 2017-01-21 13:13:14
Alcuni vostri concorrenti stanno offrendo i certificati gratuiti di Let’s encrypt. E, detto in parole povere, il protocollo https rallenta la connessione al sito, fenomeno che viene contenuto dal http2 e, per chi ne fa uso, dalle migliori perfomance del PHP7.
Come pensate di muovervi? ci sono piani di aggiornamento ai vostri servizi di hosting?
Siete stati tra i primi ad usare i dischi ssd e avere un servizio clienti rapido e qualificato, e adesso? dai dai dai!
Riccardo Esposito ha commentato il 2017-01-21 15:45:20
Ciao, siamo in fase di test per Let’s Encrypt. Sui nostri server per poter garantire un alto livello qualitativo ai nostri server.
Massimo la prima settimana di febbraio siamo pronti.
Francesco ha commentato il 2017-01-21 15:50:05
la miglior risposta possibile!
E invece per php7 e http2?
Riccardo Esposito ha commentato il 2017-01-21 18:21:19
Faccio una call con i tecnici e ci risentiamo per informazioni più precise ;-)
Filippo ha commentato il 2017-01-21 21:36:12
Ciao! Mi associo alla domanda riguardo a HTTP/2 e PHP7: insieme a Let’s Encrypt, sono tutti servizi che SiteGround già offre. Sarebbe fantastico averli anche in ServerPlan!
Grazie,
Filippo
Riccardo Esposito ha commentato il 2017-01-25 10:23:04
Ciao!
Come già suggerito, l’implementazione di Let’s Encrypt avverrà a fine gennaio/inizio febbraio in modo da avere massima sicurezza per i server e i clienti. Riguardo al PHP7 siamo già allineati, i nostri clienti nuovi possono sfruttare questa soluzione. Contiamo entro i primi di Marzo di attivarlo a tutti. Per l’HTTP/2 faremo sapere il prima possibile i tempi..
Filippo ha commentato il 2017-01-25 10:43:28
Grazie Riccardo! Questa vostra continua evoluzione vi fa onore. Immagino che tenere il passo con i “bestioni” stile SiteGround sia molto difficile… Dal nostro punto di vista, speriamo di poter interrompere la diaspora di siti già da marzo, con l’avvento di PHP7. Buona giornata!
Francesco ha commentato il 2017-01-25 10:53:26
Approfitto della gentilezza per un’altra domanda che penso possa interessare molti.
Scenario: il dominio è registrato presso un registrar, e tramite dns (record A) il sito si trova presso il server di un altro registrar. Dove devo implementare il certificato SSL, a livello di dominio o di server?
Riccardo Esposito ha commentato il 2017-01-25 12:45:50
Ciao, deve essere installato sul server dove hai l’hosting e non sul dominio.
Marco ha commentato il 2017-01-24 16:32:24
Scusami, il protocollo Https e necessario per i siti che hanno transazioni. Per i siti vetrina, o i semplici blog non e necessario, se ho ben compreso…
Riccardo Esposito ha commentato il 2017-01-24 19:43:31
Questa è la regola proposta anche da Google. Aspettiamo riscontri empirici per confermare.
Luca Speranza ha commentato il 2017-01-26 14:19:42
Purtroppo devo dire che il Vs. supporto tecnico ha dato una risposta abbastanza deludente su questa cosa indicando che la soluzione non sarà resa disponibile prima di 2/3 mesi adducendo la cosa al fatto che il tool di gestione di Let’s Encrypt ha “diversi problemi”….in tutta onestà allora tutti gli altri provider (visto che oramai il 99.9% dei provider con cPanel lo offrono dato che nelle nuove release Let’s Encrypt è gestito direttamente dal tool interno per i certificati di cPanel) come hanno fatto? Un vero peccato.
Riccardo Esposito ha commentato il 2017-01-26 19:53:17
Ciao Luca,
Capisco il tuo punto di vista. Non abbiamo ancora implementato Let’s Encrypt perché il plugin non ufficiale non funziona bene, e non possiamo proporlo ai nostri clienti. Da poco è uscito il plugin ufficiale sviluppato da cPanel: lo stiamo testando. In ogni caso ci sarà l’SSL per tutti entro la settimana prossima. Continua a seguire il blog e i social: annunceremo la notizia.
Luca Speranza ha commentato il 2017-01-26 21:40:34
Ciao Riccardo,
Nel ticket ILU-691-57649 aperto oggi, il Vs. responsabile Danilo Stefani come tempi per l’SSL ha parlato di tempi molto più lunghi.
Riccardo Esposito ha commentato il 2017-01-27 11:41:12
Ciao Luca,
C’è stato un errore di comunicazione, confermo la settimana prossima per l’attivazione dei servizi SSL.