La deadline di Google per passare al protocollo HTTPS
Tags: e-commerce, google, sicurezza
Un po’ di tempo fa abbiamo parlato di alcuni motivi per cui passare al protocollo di sicurezza HTTPS. Lo stesso Google ha sempre sottolineato l’importanza di garantire una navigazione sicura attraverso questo strumento. Ora, però, non si parla più di scegliere se aderire o meno a questa richiesta: da Luglio 2018 Chrome segnalerà tutti i siti HTTP come non sicuri!
L’impatto del cambiamento
Attualmente Chrome rappresenta più del 50% dei browser Internet utilizzati nel mondo. L’impatto di questa novità sarà notevole perché condizionerà negativamente la navigazione degli utenti sui siti non sicuri. In pratica, noteremo un aumento nel bounce rate e un calo drastico di vendite sugli e-commerce o iscrizioni sui blog!
I rischi per la tua presenza online sono notevoli, sia che tu lavori principalmente in Italia o all’estero. In alcune nazioni l’uso di Chrome arriva fino a oltre il 70% dei browser e non scende mai sotto il 39%! Subire la segnalazione costante di “sito non sicuro” durante la navigazione degli utenti rappresenterà un danno economico e di visibilità ingente.
Come verrà segnalato un sito non sicuro
Oggi la navigazione su un sito non sicuro è segnalata in modo discreto. Cliccando sull’icona con la “i” cerchiata nella Omnibox (la barra degli indirizzi di Chrome) puoi leggere alcune informazioni, compresa la mancanza di un certificato di sicurezza. Con l’aggiornamento alla versione 68 del browser, un avvertimento esplicito indicherà che la navigazione e le attività sul sito sono a rischio!
La segnalazione su pagine con contenuto misto
A volte una pagina web richiama contenuti (come JavaScript o CSS) da fonti esterne che potrebbero non avere il protocollo di sicurezza. L’annuncio di Google non parla esplicitamente di questo caso. Ma è conveniente presumere che queste pagine ricevano una segnalazione! Esistono diversi strumenti, come il tool di controllo di Google Lighthouse, per verificare la presenza di questi contenuti e decidere come gestirli.
Migrare da HTTP a HTTPS è veramente necessario?
Prima di questo annuncio di Google, la migrazione verso HTTPS era una scelta obbligata per pochi siti. Escludendo e-commerce e altri portali che facevano uso di iscrizioni e dati personali, il bisogno del protocollo di sicurezza sembrava limitato. Ma da Luglio 2018 la sua assenza causerà un crollo di visite e vendite per qualsiasi sito a causa dell’avvertimento esplicito dato da Chrome! Siamo onesti: a nessuno piace navigare per un sito e continuare a leggere una segnalazione che avverte dei suoi pericoli.
Ormai il passaggio a HTTPS è inevitabile. Esistono innumerevoli certificati, anche gratuiti o molto economici, che permettono di rendere meno traumatica questa transizione. Quindi il costo non è più una giustificazione per rimandare!
E tu? Hai messo al sicuro la navigazione degli utenti con un sito HTTPS?
