Blog - Ultime notizie

La raccolta non sicura di password attiverà avvisi in Chrome 56 per il tuo sito

In questi giorni sono arrivate tramite il Web Master Tool (Search Console) di Google degli avvisi riguardanti i siti che non usano il protocollo https nella navigazione.

La comunicazione conteneva il seguente testo, peraltro molto chiaro:

“A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.

Il nuovo avviso rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come “Non sicure” tutte le pagine pubblicate tramite il protocollo HTTP non criptato.”
E uno o più link che non rispondevano alle caratteristiche necessarie per la version 56 di Google Chrome.
In sostanza, Google con il suo browser sta spingendo perchè tutti i siti che raccolgono password e carte di credito, ma in un prossimo futuro anche tutti i siti di consultazione, usino un protocollo HTTPS per la navigazione dei loro utenti.
Tale protocollo permette che ogni dato e ogni pagina venga crittografato attraverso un certificato e quindi sia meno sottoposto ad attacchi informatici.
In realtà, sarebbe stata buona norma, soprattutto per gli ecommerce, fare in modo che dal login in poi ogni pagina visitata e ogni dato trasmesso fosse crittografato per prevenire i cosiddetti furti di identità o di dati sensibili.
Ma ora che l’incombenza ci viene imposta da Google, molto probabilmente riserverà anche un qualche tipo di penalizzazione lato SEO se non si rispetteranno queste regole.
Il lucchetto verde a fianco alla barra di navigazione del browser aiuta il visitatore a capire se sta accedendo ad un sito sicuro o meno.
Inoltre, i certificati SSL si dividono in:
– DV: Domain Validation: validazione del dominio che può essere normale o wildcards. Viene validato il dominio e questa validazione ha la stessa valenza dell’OV, ma è molto più rapida e semplice da ottenere. Mentre la Validazione normale valida solo il www o un sottodomionio indicato, la Wildcards valida l’intero dominio compresi sottodomini illimitati. Di solito quest’ultima validazione serve per proteggere in un colpo solo anche servizi di webmail o sevizi come il pop2, imap, smtp ecc…
– OV: Organization Validation: validazione dell’organizzazione. Più lento l’ottenimento di questa validazione rispetto alla precedente in quanto devono essere inviati anche dei documenti cartacei relativi all’azienda.
– EV: Extended Validation: validazione esteva. La più completa validazione esistente e comporta la verifica della reale esistenza aziendale e che l’identità dichiarata dell’azienda sia reale, tra le altre cose. I tempi per ottenerla sono ovviamente maggiori delle altre due.
0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Contattami se ti servono informazioni relative a La raccolta non sicura di password attiverà avvisi in Chrome 56 per il tuo sito






    Servizi correlati

    Tutti i prodotti Google

    Tutti i prodotti Google

    Uso quotidianamente tutti i prodotti Google e ne sperimento le loro potenzialità. Tutti i giorni ho a che fare con Gmail, Gsuite, Google Analytics, Google Tag Manager, Google Search Console, Drive, Youtube, My Business, Maps, Documenti, Fogli (Google Sheet), Presentazioni,...

    Altri servizi

    API

    API

    Uso e gestione delle varie librerie Api esistenti: Google Analytics, Google Maps, Fatture in cloud, Sendowl, Ebay, Amazon, ecc.. Lettura di dati tramite JSON, ecc…

    Conoscenza di CMS

    Conoscenza di CMS

    I principali CMS che conosco sono: Wordpress, Drupal, Prestashop, Magento. In questa breve lista li ho messi in ordine di esperienza acquisita.

    Creazione di Landing Page

    Creazione di Landing Page

    La landing page è una pagina specifica che viene raggiunta da un visitatore dopo aver cliccato solitamente su un link o su un annuncio pubblicitario. E’ strutturata in modo da espandere l’argomento trattato nel link o annuncio e per convertire...

    Gestire un sito web

    Gestire un sito web

    Hai commissionato un sito web, con gallerie fotografiche, slide show, animazioni JQuery e lo lasci invariato per anni? Pensi che il tuo biglietto da visita in internet debba rimanere statico come la brochure che hai fatto stampare e che viene...

    Invio email, gestione, creazione, G Suite

    Invio email, gestione, creazione, G Suite

    Gli strumenti per l’invio dei messaggi elettronici sono molti e tutti diversi. Alcuni mettono a disposizione molti strumenti, altri meno. Alcuni sono flessibili, altri meno. E comunque può succedere che l’email non arrivi al destinatario per i molteplici motivi: DKIM,...

    Moduli e GDPR

    Moduli e GDPR

    GDPR, Privacy policy, cookie policy, moduli per la raccolta dei dati conformi allo standard della privacy policy, analisi e determinazione di quello che serve per essere in regola col regolamento GDPR.

    Search Engine Optimization

    Search Engine Optimization

    Uso tutte le tecnologie necessarie per ottimizzare il tuo sito internet nei motori di ricerca: Metatag, Simple XML Sitemap, Redirect, Real-time SEO, Google Analytics, RDF, Schema.org Metatag.

    Servizi di Hosting

    Servizi di Hosting

    Ti trovi con un sito internet già portato a termine ma che sembra lento, poco navigabile (in termini di velocità) o a volte ti trovi schermate di errore (solitamente di memory limit) che non sai come interpretare, ma che spariscono...

    Social Network, Google Merchant

    Social Network, Google Merchant

    Come usare i social network in modo da rendere in tuo sito internet interconnesso ad essi. Invio di articoli ai Social Network, invio prodotti attraverso i feed, Google Merchant.

    Standard di sicurezza

    Standard di sicurezza

    Valutare se un sito è stato bucato o meno, quali standard di sicurezza usare per evitare che questo succeda di nuovo. Applicare il certificato HTTPS alla navigazione e fare in modo che tutte le url vengano redirette in navigazione sicura,...

    Tutti i prodotti Google

    Tutti i prodotti Google

    Uso quotidianamente tutti i prodotti Google e ne sperimento le loro potenzialità. Tutti i giorni ho a che fare con Gmail, Gsuite, Google Analytics, Google Tag Manager, Google Search Console, Drive, Youtube, My Business, Maps, Documenti, Fogli (Google Sheet), Presentazioni,...

    Hai un problema con il web?

    Il tuo sito internet non vuole funzionare? Vuoi rinnovarlo o sistemarlo? Hai un’idea di integrazione ma non sai se è possibile realizzarla o meno?

    Testimonianze

    Ho avuto il piacere di collaborare con Sara in diversi miei progetti. Ho sempre apprezzato la cura e l’impegno con cui prende in carico i suoi compiti. Tra le sue doti migliori spiccano la puntualità e la disponibilità nel risolvere questioni non prettamente attinenti alla sua area…

    Incredibile mente. Non conosce sosta finchè la problematica non viene risolta. Ha trasformato il mio sito vetrina costruito con un CMS desueto in un Ecommerce Drupal + Ubercart. I prodotti sono stati importati nel nuovo CMS attraverso un import e un crawler interamente scritto a mano.

    Stavo avendo problemi con la Web Agency a cui mi ero affidato. Mi avevano promesso un sistema di booking online completamente personalizzato. Ma non riuscivano a portarlo a termine. Per fortuna, ad un certo punto del progetto, è intervenuta Sara, che lo ha portato a termine.

    Skills in cui sono forte

    PHP7
    Html5
    Sviluppo web
    Google Analytics
    API di qualsiasi tipo
    Google Tag Manager
    jQuery
    Css3
    Trasferimento e acquisto domini
    Wordpress
    Drupal

    Lasciami una recensione