Chrome sarà un po’ più paranoico, dobbiamo preoccuparci?

Come impostare https

Poche ore fa Google ha confermato – tramite un annuncio agli utenti sulla Search Console – che una prossima versione di Chrome avvertirà i visitatori dei siti se il sito sul quale stanno navigando (e inserendo dati) non sarà sicuro.

Cosa significa avere un sito sicuro?

Avrete notato navigando qua e là che, visitando alcuni siti, il browser – non importa se Chrome o Safari – mostra accanto all’url un piccolo lucchetto grigio (o verde affiancato dalla dicitura SECURE, su Chrome). Questa iconcina segnala che il sito che stiamo visitando è sicuro, cioè comunica con il server in modo criptato, tramite il protocollo HTTPS invece del vecchio HTTP.

Di pari passo, in alcuni casi vi sarete imbattuti nell’indicazione NON SICURO, magari seguito da un avvertimento in rosso. Questo è molto frequente quando si ha a che fare con portali e-commerce o, semplicemente, siti che presentano uno o più form.

Se è vero che molto spesso fino ad oggi un sito “standard” non attiva il warning di Chrome – bisogna cliccare sulla “i” accanto all’url per mostrarlo – dal prossimo autunno le cose cambieranno.

Chrome infatti mostrerà un avviso ogni qualvolta si inizierà a compilare un form (quindi non solo con dati sensibili!) su un sito ritenuto non sicuro, cioè che non adotta https, avvertendoci che

La tua connessione a questo sito non è protetta

Non dovresti inserire dati sensibili in questo sito (ad esempio password o carte di credito) perché potrebbero essere intercettati da utenti malintenzionati.

Questo significa che anche un banale “search” all’interno di un sito o l’inserimento della propria mail nel campo per iscriversi alla newsletter potranno attivare l’avvertimento.

Quali ripercussioni?

Fermiamoci a riflettere: a fine 2016 il 50% della popolazione globale (63% a livello nazionale) ha accesso a internet comportando che un utente ogni due ha navigato sul web più o meno regolarmente. Parimenti, Google ha reso noto ad aprile di aver raggiunto con Chrome la ragguardevole penetrazione di mercato tra i web browser del 76% a livello globale toccando quota 2 miliardi di installazioni.

Proviamo a trasportare questi dati dentro i nostri confini, immaginando le percentuali applicate ai nostri clienti: se per un sito istituzionale o vetrina il problema è marginale, per gli e-commerce questo nuovo sviluppo potrebbe avere ricadute importanti sul business.

Immaginiamo infatti di essere in procinto di entrare in un negozio (e-commerce), vederci avvicinare da una persona fidata (Google) che ci ferma e ci ricorda che quel posto non è sicuro. Poco importa che sia davvero insicuro oppure si tratti di eccesso di zelo (ad esempio a causa di una migrazione errata): probabilmente assisteremo a una vendita persa, proprio nel mezzo della customer journey.

Il danno non è però circoscritto all’immagine, avrà ripercussioni anche sul posizionamento. A partire dal 2014 Google ha indicato l’adozione dei certificati SSL – quelli alla base della certificazione – come un fattore di ranking, cioè come un fattore che contribuisce al posizionamento del nostro sito sui risultati della SERP.

Successivi annunci hanno poi rinforzato l’idea che questo fattore stia acquistando sempre maggiore importanza nel posizionamento di un sito definendo quindi come rilevante l’adozione del protocollo sull’intero sito, avendo cura di prestare attenzione alla corretta migrazione tra HTTP e HTTPS.

Come impostare HTTPS?

Se il sito è già esistente è necessario effettuare la cosiddetta migrazione, cioè istruire il server (e successivamente Google, tramite Search Console) a dialogare con noi tramite una connessione sicura. Se invece il sito è da sviluppare questo semplifica le cose permettendo di strutturarlo sin da subito.

In entrambi i casi è necessario acquistare un certificato SSL/TLS, ne esistono di tre tipi:

  1. SSL DV (Domain Validated): Verifica breve su nome a dominio, proprietario del dominio e dati inseriti sul modulo di richiesta
  2. SSL OV (Organization Validated): Oltre ai controlli rapidi, l’authority contatta l’azienda e richiede ulteriori dati a conferma dell’identità del ricevente i dati
  3. SSL EV (Extended Validated): Procedura di verifica simile ai certificati OV che in più offre una riconoscibilità immediata del sito protetto grazie al colore verde della barra indirizzi e il nome della società certificata

A prescindere da quale certificato si scelga di acquistare (dal più comune e utilizzato DV al più completo EV), è sempre bene rivolgersi a professionisti del settore per effettuare la migrazione/sviluppo del sito ed evitare spiacevoli penalizzazioni in termini di posizionamento sui motori di ricerca o usabilità.

Se ti serve un preventivo, CONTATTACI!