Chrome mette al bando il protocollo HTTP

L’ultima rivoluzione del web riguarda il protocollo HTTP per il trasferimento dei dati. Con il lancio di Chrome 56 da parte di Google, tutti i siti web e gli e-commerce che richiedono agli utenti l’inserimento di dati o password in protocollo HTTP verranno etichettati come NON SICURI.
Unica soluzione, migrare al protocollo HTTPS ed ottenere il sigillo “Sicuro” nella barra del browser.

A gennaio 2017 Google ha lanciato l’ultima versione del suo browser, Chrome 56 e dichiara guerra ai protocolli HTTP in nome di una connessione sicura ed affidabile per l’utente e a favore del protocollo HTTPS.

Dopo essersi concentrato, nel 2015 e 2016, nella battaglia ai contenuti ingannevoli e ai siti non utilizzabili da mobile, nel 2017 Google lancia una nuova sfida, quella sulla sicurezza nel trattamento dei dati.
Google ha infatti deciso, con l’ultimo aggiornamento del suo browser Chrome versione 56, di contrastare l’immissione di dati sensibili nei siti che non supportano il protocollo HTTP, ovvero che trasmettono informazioni senza crittografia.
La distinzione risulterà chiara ed evidente per gli utenti. Durante la navigazione su un sito HTTP nella barra degli indirizzi del browser apparirà la scritta “Non Sicuro” preceduta da un triangolo rosso. Al contrario, i siti in HTTPS, ovvero quelli con certificato SSL per il trattamento sicuro dei dati riporteranno la dicitura “Sicuro” preceduta da un lucchetto verde.

Sito HTTP indicato come non sicuro da Chrome

Cosa vuole fare Google?

In un’epoca nella quale il commercio si sta sempre più spostando dal negozio reale a quello virtuale, il passaggio da un protocollo poco sicuro (http) ad uno sicuro (https) diventa non solo necessario, bensì una risorsa di vitale importanza.

L’obiettivo di Big G è quello di dare agli utenti fonti attendibili e sicure a seconda delle ricerche che effettuano: i primi contenuti visualizzati nella serp devono provenire da siti autorevoli e soprattutto affidabili e segnalare i siti ritenuti poco sicuri e non affidabili.

Come vuole farlo?

Google è il motore di ricerca più utilizzato (in Europa la percentuale è ben sopra il 90%, negli USA sopra il 60%, mentre in Russia e in estremo oriente è di circa il 30%, il 5% in Cina).
Inoltre, ha il suo browser per la navigazione su internet, Chrome.
Chrome, seconda l’ultima ricerca datata giugno 2016, risulta essere il browser più utilizzato.Possiamo dire che la navigazione sul web per un utente è piuttosto blindata da Big G, cosa dite?

In questa posizione, Google è in grado di dettare le regole che preferisce, ma tutelando gli utenti ottimizzando sempre di più il web.

Una maniera per percorrere questa strada è quella di dichiarare guerra aperta al protocollo http rendendo la rete un posto un po’/sempre più sicuro.

Google ha intrapreso questo percorso lo scorso 25 gennaio, lanciando l’ultima versione del suo browser, Chrome 56 attraverso il quale indicherà come non sicuri e non affidabili tutti quei siti web su cui l’inserimento di password, dati personali o di pagamento vengono gestiti su pagine con protocollo HTTP.

Esempio di indicazione sito HTTP con Chrome 56

Chi deve migrare il proprio sito al protocollo HTTPS?

Chi prima, chi dopo. Tutti dovremo migrare i nostri siti su protocollo HTTPS. Per alcune tipologie di siti la migrazione risulta più urgente, meno per altri.

  • e-commerce e aree riservate: i siti che consentono l’acquisto o l’accesso, tramite login, ad aree riservate sono quelli maggiormente colpiti da questa novità. Se gestisci un sito con queste caratteristiche, il consiglio è quello di pianificare la migrazione prima possibile;
  • siti web che non richiedono inserimento di dati: se il tuo sito non è un e-commerce e non richiede mai all’utente di inserire i propri dati o password, la migrazione HTTPS risulta meno urgente. Tuttavia Google ha dichiarato di voler allargare, in futuro, l’etichetta “Non Sicuro” anche ai siti che non richiedo l’immissione di dati, pertanto il consiglio è quello di iniziare fin da subito a programmare la migrazione.