Siti web in HTTP non sicuri per Google Chrome

A partire da luglio 2018, il browser Google Chrome mostrerà la digitura "not secure" (non sicuro) su tutti i siti in HTTP.

E' un'ulteriore accelerazione di Google verso il protocollo HTTPS, un cammino già avviato da Mountain View da diversi anni.

Nota. Lo scorso anno, nel 2017, al rilascio della release Chrome 56 di Chrome Google aveva già esteso la dicitura Not Secure nelle pagine web dei siti web HTTP con una form. Cosa cambia? Ora la norma viene estesa a tutte le pagine web dei siti web con o senza form.

La modifica sarà implementata nella versione Chrome 68.

Quanti siti utilizzano l'HTTPS?

Secondo le statistiche fornite da Google, circa 81 siti su 100 usano già il protocollo HTTPS.

Oltre il 68% del traffico su Chrome, sia desktop che mobile, avviene su siti protetti.

Nota. La percentuale sale al 78% nel caso del traffico su Mac e Chrome OS.

Conviene migrare in HTTPS?

Per quanto io ritenga inutile la migrazione in HTTPS nei siti editoriali, quelli dove l'utente fruisce delle informazioni senza comunicare alcun dato sensibile, credo sia opportuno adeguarsi.

Perché?

La dicitura "not secure" non rassicura gli utenti. Oltre a un danno di immagine, potrebbe peggiorare l'esperienza utente con conseguenze anche sulla SEO.

Nota. Inoltre, in futuro Google potrebbe modificare i fattori di ranking per penalizzare il posizionamento dei siti non HTTPS. Non è detto che accada... ma non è da escludere.

Come migrare un sito da HTTP a HTTPS?

Ci sono diverse strade tecnicamente possibili.

Qualche mese fa ho pubblicato un appunto che spiega come migrare un sito web da HTTP a HTTPS in modo economico su Apache in un server con sistema operativo Linux.

2018/02/09