La raccolta non sicura di password attiverà avvisi in Chrome 56 per il tuo sito
In questi giorni sono arrivate tramite il Web Master Tool (Search Console) di Google degli avvisi riguardanti i siti che non usano il protocollo https nella navigazione.
La comunicazione conteneva il seguente testo, peraltro molto chiaro:
“A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.
Il nuovo avviso rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come “Non sicure” tutte le pagine pubblicate tramite il protocollo HTTP non criptato.”
E uno o più link che non rispondevano alle caratteristiche necessarie per la version 56 di Google Chrome.
In sostanza, Google con il suo browser sta spingendo perchè tutti i siti che raccolgono password e carte di credito, ma in un prossimo futuro anche tutti i siti di consultazione, usino un protocollo HTTPS per la navigazione dei loro utenti.
Tale protocollo permette che ogni dato e ogni pagina venga crittografato attraverso un certificato e quindi sia meno sottoposto ad attacchi informatici.
In realtà, sarebbe stata buona norma, soprattutto per gli ecommerce, fare in modo che dal login in poi ogni pagina visitata e ogni dato trasmesso fosse crittografato per prevenire i cosiddetti furti di identità o di dati sensibili.
Ma ora che l’incombenza ci viene imposta da Google, molto probabilmente riserverà anche un qualche tipo di penalizzazione lato SEO se non si rispetteranno queste regole.
Il lucchetto verde a fianco alla barra di navigazione del browser aiuta il visitatore a capire se sta accedendo ad un sito sicuro o meno.
Inoltre, i certificati SSL si dividono in:
– DV: Domain Validation: validazione del dominio che può essere normale o wildcards. Viene validato il dominio e questa validazione ha la stessa valenza dell’OV, ma è molto più rapida e semplice da ottenere. Mentre la Validazione normale valida solo il www o un sottodomionio indicato, la Wildcards valida l’intero dominio compresi sottodomini illimitati. Di solito quest’ultima validazione serve per proteggere in un colpo solo anche servizi di webmail o sevizi come il pop2, imap, smtp ecc…
– OV: Organization Validation: validazione dell’organizzazione. Più lento l’ottenimento di questa validazione rispetto alla precedente in quanto devono essere inviati anche dei documenti cartacei relativi all’azienda.
– EV: Extended Validation: validazione esteva. La più completa validazione esistente e comporta la verifica della reale esistenza aziendale e che l’identità dichiarata dell’azienda sia reale, tra le altre cose. I tempi per ottenerla sono ovviamente maggiori delle altre due.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!