La nuova policy Google sui protocolli HTTPS

Google ha comunicato che da gennaio 2017, con la versione 56 di Chrome, i siti HTTP contenenti password o form per carte di credito saranno etichettati come non sicuri e penalizzati nei risultati di ricerca di Google.

Saranno invece premiati i siti che adottano il protocollo HTTPS, già adesso contrassegnati da Chrome con un lucchetto verde nella barra di navigazione.

Il protocollo HTTPS grazie all’utilizzo di certificati digitali SSL garantisce la criptazione dei dati inviati dal browser al server e ne impedisce l’intercettazione del contenuto da parte di terzi.

Cosa cambia, in pratica

Diventa quindi fondamentale per chi ha un sito HTTP passare al protocollo HTTPS, sia per rassicurare gli utenti sulla sua affidabilità, sia per migliorare la qualità del ranking di Google!

Per gli e-commerce è consigliato un certificato a pagamento, mentre per tutti gli altri siti è sufficiente un semplice certificato gratuito e riconosciuto a livello internazionale (ad esempio “Let’s Encrypt”).

I 4 vantaggi dell’HTTPS

  • Maggiore sicurezza per chi naviga: Tutti i dati transitano in https, protocollo sicuro;
  • Maggiore sicurezza per il server: Gli attacchi sono in incremento sul protocollo http;
  • Maggiore serenità per l’utente: I browser segnalano il sito come “sicuro”, in colore verde;
  • SEO: L’https è riconosciuto come un fattore di rank (quindi la sua presenza o assenza ha influenza sul posizionamento organico nei risultati di ricerca).

Rischi derivanti dalla mancata attivazione dell’HTTPS

  • Sito malevolo: Il sito potrà essere segnalato dai browser come “malevolo” e comparirà una scritta rossa che invita a non entrare;
  • Penalizzazione nei risultati di ricerca: Google predilige i siti web con “https”;
  • Attacchi hacker: Innalzamento del rischio di attacchi esterni (dovuti all’assenza dell’https).

Perché solo ora e non prima?

Google aveva indicato come necessario l’https per i siti web contenenti moduli da compilare o che richiedessero l’inserimento di credenziali di accesso, finalizzati al pagamento on line.

Ora, invece, si è notato che la presenza dell’https sta influendo tanto il posizionamento quanto la veridicità del sito web.

Riassumendo, cosa c’è da fare

  1. Attivare un certificato SSL;
  2. Spostare tutte le url del sito web all’interno del protocollo https;
  3. Testare e verificare il funzionamento dell’operazione con i principali browser internet.

Condividi il post