HTTPS e sito non sicuro su Google Chrome

A partire dalla versione 56 del browser Google Chrome viene mostrata la dicitura "non sicuro" vicino alla barra degli indirizzi sui siti web che non utilizzano il protocollo HTTPS e in particolari condizioni.

la dicitura NON SICURO su Google Chrome 56

La dicitura non viene visualizzata su tutti i siti web sul protocollo HTTP ma soltanto su quelli che dovrebbero utilizzare l'HTTPS.

Importante aggiornamento 2018. La scritta "non sicuro" sarà visualizzata su tutti i siti web HTTP, con o senza form, a partire da luglio 2018. La modifica avverrà con il rilascio della versione Chrome 68. Si consiglia di leggere l'aggiornamento.

Quando appare la scritta Non sicuro su Chrome

Al momento il browser Google Chrome visualizza la scritta "Non sicuro" in due circostanze.

Quando il sito web chiede all'utente di ...

  1. digitare una password
  2. digitare il numero della carta di credito

Si tratta di circostanze abbastanza particolari e circoscritte.

Tuttavia, non riguardano soltanto i siti e-commerce.

E' sufficiente avere una form con user login e password per far scattare il semaforo rosso su Chrome.

Ad esempio, la pagina di accesso al pannello del cms Wordpress.

un esempio di dicitura Non sicuro su Google Chrome

Quando il browser rileva sulla pagina web una form con il tag input del linguaggio Html e l'attributo type password, se il protocollo non è sicuro mostra l'alert.

il codice sorgente della form

Nota. Al momento in cui ho fatto i test è stato sufficiente togliere l'attributo type password dal tag input per far scomparire il messaggio di alert "Non sicuro" dal browser. Tuttavia, così facendo la password diventa visibile mentre l'utente la digita. Non è una soluzione consigliabile perché riduce la sicurezza. Chiunque passi alle spalle dell'utente può vederla. Basta uno sguardo ...

Pertanto, la modifica di Chrome non riguarda soltanto il commercio elettronico ma qualsiasi tipologia di sito ( blog, portali, siti aziendali, giornali online, web magazine, siti istituzionali, ecc. ).

La scritta non sicuro compare soltanto sulla pagina o su tutte le pagine del sito?

Al momento la dicitura appare soltanto nella pagina dove il browser rileva le condizioni.

Esempio. Se una pagina web del sito mostra la form con login e password e le altre no, la dicitura "non sicuro" dovrebbe apparire soltanto sulla prima e non sulle altre.

La scritta compare su tutti i browser?

Questa modifica riguarda soltanto il browser Google Chrome.

Non riguarda gli altri browser ( Firefox, IE, Edge, Safari, ecc. ).

Tuttavia, va considerato che Chrome è utilizzato dal 73% degli utenti su internet ( dato 2016 ).

Pertanto, la modifica è fortemente impattante per qualsiasi sito web.

In futuro sarà estesa a tutti i campi form?

Non è facile prevederlo. Alcuni pensano di si ma non è detto.

Dal 2014 il motore di ricerca Google sta spingendo sul concetto di "web sicuro", sui certificati SSL e sul protocollo HTTPS.

Dapprima Google ha inserito il protocollo HTTPS tra i fattori di ranking per agevolare il posizionamento dei siti "sicuri".

Poi ha modificato il browser Google Chrome per mostrare segnali di alert agli utenti sui normali siti web HTTP.

In futuro non è escluso che questi segnali di alert compaiano in circostanze più ampie anche laddove non sono tecnicamente giustificati.

AGGIORNAMENTO: dal luglio 2018 tutti i siti http saranno "non secure". Al rilascio della versione Chrome 68 prevista nel mese di luglio 2018, tutti i siti web in http saranno etichettati non sicuri sul browser. L'annuncio è stato rilasciato sul blog di Chromium.

Un sito web deve usare il protocollo HTTPS?

In alcuni casi si, in altri no. Dal punto di vista tecnico è utile soltanto in alcuni casi.

quando passare il sito web al protocollo HTTPS

A cosa serve il protocollo HTTPS?

Il protocollo HTTPS fornisce all'utente un'interazione più sicura con il sito web in quanto criptata.

Nelle transazioni online la sicurezza della connessione è importante.

Viceversa, se un utente non deve compilare form con informazioni riservate, non digita password e non inserisce dati sensibili, il protocollo HTTPS è inutile per l'utente.

Nota. Alcuni obiettano che i dati sensibili sono anche le informazioni di navigazione. In questo caso però il discorso diventa ampio e coinvolge anche altri aspetti del web ( es. i cookies ).

Va però considerato che Google potrebbe forzare ulteriormente la sua spinta a favore dell'HTTPS in futuro.

Ad esempio, potrebbe mostrare un alert di colore rosso quando la pagina web contiene una qualsiasi form di input ( es. commenti, ricerca interna, ecc. ).

le icone grafiche sulla sicurezza del browser Google Chrome

In conclusione, all'inizio di un nuovo progetto editoriale è consigliabile usare il protocollo HTTPS ai fini di ottimizzazione SEO, anche se tecnicamente non serve all'utente e implica un costo aggiuntivo per chi gestisce il sito.

Quali sono le conseguenze per il sito web?

La scritta "non sicuro" disincentiva la navigazione degli utenti sul sito. E' sicuramente poco rassicurante.

Alcuni utenti potrebbero uscire dal sito o perdere fiducia.

Viceversa, la presenza di un alert verde con la scritta "Sicuro" è un segnale rassicurante.

il messaggio di Google Chrome influenza gli utenti

Pertanto, ci sono due conseguenze per l'azienda che gestisce il sito web.

  1. Perdita di opportunità / competitività. Dal punto di vista marketing è una perdita di opportunità e di competitività. La concorrenza potrebbe beneficiare del segnale "verde" sul proprio sito perché viene percepito dagli utenti come un bollino di qualità. Quello "rosso" è invece percepito negativamente.
  2. Perdita di visibilità sui search engine. Dal punto di vista SEO peggiorano i segnali di good user experience e, indirettamente, il posizionamento organico del sito sul search engine. Senza contare che l'HTTPS è anche un fattore di ranking.

2017 01 26

 


 
Segnalami un errore, un refuso o un suggerimento per migliorare gli appunti

FacebookTwitterLinkedinLinkedin
knowledge base

Libri di approfondimento

Https e SSL