![\"Chrome](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/https-obbligatorio-chrome-penalizza-http.jpg\")
<\/p>\n<\/p>\n
Il tuo sito raccoglie informazioni sensibili come password, carte di credito o altri dati personali? Se \u00e8 cos\u00ec devi organizzarti al pi\u00f9 presto perch\u00e9 Google Chrome ha iniziato ad etichettare come siti non sicuri<\/strong> tutti quelli non serviti mediante il protocollo HTTPS. Chrome richieder\u00e0 infatti l\u2019HTTPS per i siti che raccolgono informazioni sensibili. Se non lo hai gi\u00e0 fatto, proteggi il tuo sito web<\/a> e i tuoi visitatori con un certificato SSL<\/strong> e passa al protocollo HTTPS<\/strong>.<\/p>\n HTTP (HyperText Transfer Protocol) e HTTPS (HyperText Transfer Protocol Secure) sono entrambi protocolli o, per semplificare, i linguaggi che servono per il passaggio di informazioni tra server e client. Al momento, tutto quello che devi sapere \u00e8 che HTTPS \u00e8 un collegamento sicuro<\/strong>\u00a0mentre HTTP non lo \u00e8.<\/p>\n Con una connessione HTTP standard, \u00e8 possibile che persone non autorizzate possano intercettare\u00a0le \u201cconversazioni\u201d tra il dispositivo di elaborazione e il sito web.<\/p>\n Una connessione HTTPS aggiunge un ulteriore step di sicurezza su quel tipo di conversazione utilizzando i protocolli crittografici<\/strong> SSL (Secure Sockets Layer) o TLS (Transport Layer Security).<\/p>\n Questo tipo di connessioni cifrano i dati<\/strong> per evitare intercettazioni, proteggono l’integrit\u00e0 dei dati<\/strong> per prevenire la corruzione nel trasferimento e forniscono l’autenticazione per garantire la comunicazione solo con il sito web desiderato.<\/p>\n Gli utenti si aspettano un’esperienza online sicura e privata quando utilizzano un sito web e Google che ha tra i suoi obiettivi proprio quello di garantire una navigazione sicura a tutti i suoi utenti, sta prendendo misure per garantire tutto questo. In che modo? Semplice, utilizzando il suo browser, il pi\u00f9 utilizzato al mondo, per\u00a0penalizzare le connessioni HTTP<\/strong>.<\/p>\n Attualmente, Chrome indica le connessioni HTTP<\/strong>\u00a0solo con un \u201cindicatore neutro\u201d, contrassegnato da un simbolo di informazione. Facendo clic su di esso, si pu\u00f2 leggere: “la connessione a questo sito non \u00e8 sicura” pertanto “non si devono inserire informazioni sensibili (per esempio le password e i dati delle carte di credito) perch\u00e9 potrebbero essere rubate da hacker”.<\/p>\n Le connessioni HTTPS<\/strong>, al contrario, sono contrassegnate da un simbolo di un lucchetto accanto alla parola “Sicuro”. Facendo clic per maggiori informazioni, si legger\u00e0 che il sito \u00e8 classificato come sicuro e le informazioni (ad esempio, le password e i numeri delle carte di credito) restano private quando vengono inviate al sito.<\/p>\n Secondo il\u00a0Google Security Blog<\/a>, questa classificazione \u201cneutra\u201d per HTTP\u00a0 non riflette la vera mancanza di sicurezza per le connessioni HTTP. Quando si carica un sito web su HTTP, qualcun altro sulla rete pu\u00f2 guardare o modificare il sito prima che arrivi all\u2019utente finale.<\/p>\n In un’epoca in cui le preoccupazioni circa la sicurezza delle informazioni sono in aumento e la necessit\u00e0 di proteggere i dati personali diventa fondamentale, queste nuove indicazioni di sicurezza consentiranno agli utenti di prendere una decisione informata su quali siti sono affidabili per le informazioni sensibili come password e credenziali di pagamento e quali no.<\/p>\n NOTA BENE:\u00a0<\/strong>A partire dalla versione 56 di Chrome, Google segnaler\u00e0\u00a0le pagine HTTP che contengono moduli con campi da riempire quali password o carte di credito come “non sicure”:<\/p>\n Questo cambiamento \u00e8 solo un primo passo verso l\u2019obiettivo di Google ossia quello di avere utenti pi\u00f9 informati<\/strong> e un web pi\u00f9 sicuro<\/strong>.<\/p>\n Google inoltre ha annunciato che le future versioni di Chrome indicheranno le pagine HTTP come \u201cnon sicure\u201d anche durante la navigazione in modalit\u00e0 in incognito<\/strong>. Chrome contrassegner\u00e0 tutte le pagine HTTP con un triangolo rosso per attirare ulteriormente l’attenzione sulla natura non protetta della connessione.<\/p>\n Secondo i dati di Google oltre il 50% di tutti i siti web\u00a0utilizzano connessioni HTTPS e questo \u00e8 sicuramente un buon risultato. Significa che gran parte dei siti in tutto il mondo viene servito in totale sicurezza tra cui i maggiori siti di ecommerce come Amazon, i pi\u00f9 importanti social network come Facebook e Twitter ma anche portali come Wikipedia e ovviamente tutti i siti di Google.<\/p>\n Ce ne sono per\u00f2 molti altri, anche ad alto traffico, che non si sono ancora adeguati, tra cui (almeno ad oggi) il pi\u00f9 grande sito di aste online: eBay. \u00c8 possibile trovare un elenco aggiornato di questi siti nel\u00a0rapporto sulla trasparenza<\/a>\u00a0di Google.\u00a0Ecco un estratto dei principali siti non sicuri:<\/p>\n Per abilitare il protocollo HTTPS<\/strong> sul tuo sito web, \u00e8 necessario ottenere un certificato SSL<\/a> da un’autorit\u00e0 di certificazione (CA) o tramite un hosting provider come HostingVirtuale.<\/p>\n Questo certificato fa essenzialmente due cose:<\/p>\n Una volta ottenuto il certificato SSL<\/strong>, ci sono alcuni passaggi da seguire per procedere con la configurazione ottimale del sito web e per migrare tutto verso HTTPS.<\/p>\n Prima di iniziare qualsiasi attivit\u00e0 ricordati sempre di\u00a0eseguire un backup completo del sito web<\/a>, successivamente puoi iniziare cambiando tutti i link interni, controllando gli URL delle librerie utilizzate, aggiornando eventuali collegamenti esterni su cui hai il controllo e soprattutto, creando i redirect 301<\/strong> dalle vecchie pagine HTTP alle nuove HTTPS.<\/p>\n Inoltre bisogner\u00e0 aggiornare gli URL sui servizi per webmaster di Google (Search Console, Analytics, AdWords), qualsiasi altro sito che consente la pubblicazione di annunci a pagamento e infine su tutti i profili social.<\/p>\n La protezione dei dati<\/strong> \u00e8 di gran lunga il pi\u00f9 grande vantaggio dell\u2019HTTPS, ma non \u00e8 l’unico.\u00a0Bisogna considerare che i siti web in HTTPS sono anche molto pi\u00f9 veloci. Inoltre consente l’attivazione di HTTP\/2<\/strong>,\u00a0la nuova versione del protocollo di rete HTTP su cui \u00e8 basato tutto il World Wide Web\u00a0che introduce un miglioramento enorme circa la velocit\u00e0 di caricamento delle pagine.<\/p>\n
\n<\/p>\nLa sicurezza dei siti web viene mostrata all’utente direttamente nel browser mediante la visualizzazione di un simbolo a forma di lucchetto vicino alla barra di navigazione. Inizia con un\u00a0certificato SSL gratis<\/a>\u00a0e metti al sicuro il tuo sito web!<\/p>\n<\/i> Scopri di pi\u00f9\u00a0<\/span><\/a><\/div><\/div><\/div>\nChe cosa \u00e8 il protocollo HTTPS?<\/strong><\/h2>\n
![\"10](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/modello-client-server-300x167.jpg\")
<\/a>Questa \u201cconversazione\u201d nella maggior parte dei casi \u00e8 sufficiente a meno che non si stiano inserendo su un sito web informazioni riservate come password, dati della carta di credito, IBAN e cos\u00ec via.<\/p>\nCosa cambier\u00e0 con Google Chrome?<\/strong><\/h2>\n
![\"Google](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/chrome-http-non-sicuro.png\")
<\/p>\n![\"Siti](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/chrome-http-siti-non-sicuri.png\")
<\/p>\nCome\u00a0 proteggere un sito web con HTTPS<\/strong><\/h2>\n
\n
Se il tuo sito web \u00e8 realizzato con WordPress, puoi trovare la soluzione migliore per effettuare i reindirizzamenti, leggendo il nostro articolo sui\u00a0redirect 301<\/a>.<\/div><\/div>\nI vantaggi del protocollo HTTPS<\/strong><\/h2>\n
![\"SEO](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/seo-https-300x166.jpg\")
<\/a>Gi\u00e0 nel 2014, Google aveva cercato di convincere i webmaster ad effettuare il passaggio ad HTTPS in modo da ottenere oltre alla sicurezza, un posizionamento migliore in SERP<\/strong>. Da quel momento, i siti crittografati hanno guadagnato infatti una spinta nel ranking di Google<\/strong> rispetto alle controparti non protette.<\/p>\n![\"Chrome](\"https:\/\/www.hostingvirtuale.com\/blog\/wp-content\/uploads\/chrome-avviso-sito-non-sicuro.png\")
<\/p>\n