Google avverte gli editori di effettuare l’upgrade HTTPS entro Luglio 2018
Google ha annunciato che da luglio 2018 Chrome inizierà a segnalare esplicitamente agli utenti se un sito non è sicuro. Oltre il 50% dei browser Internet in tutto il mondo sono Chrome. Ciò significa che questo cambiamento potrebbe avere un impatto significativo sugli editori web. Dunque un avvertimento importante.
L’introduzione del messaggio può infatti influire negativamente sul modo in cui gli utenti percepiscono la sicurezza navigando un sito web. La conseguenza potrebbe essere l’abbandono di un sito da parte di alcuni visitatori, con conseguenze negative sulla frequenza di rimbalzo di un sito, impressioni pubblicitarie, clic di affiliazione e vendite di eCommerce.
In che modo Chrome avvertirà gli utenti di pagine non sicure?
Nella barra degli indirizzi di Chrome (nota anche come Omnibox) verrà visualizzato un avviso importante, a indicare che un sito Web non protetto è “Non protetto”. Questo avviso verrà visualizzato per tutti i siti Web http. L’annuncio di Google è incentrato sull’ obiettivo di avvertire gli utenti di siti non sicuri, con l’intento di continuare ad incentivare più editori web nell’aggiornamento a HTTPS.
Chrome visualizzerà un avviso su pagine di contenuti misti?
L’annuncio di Google non ha indicato esplicitamente se le pagine Web miste sicure / non sicure attiveranno l’avviso. Ma è presumibile che questo tipo di pagine che mostrano un mix di contenuti sicuri e non sicuri attiverà comunque un Warning.
Secondo Google, lo strumento di verifica della pagina web Lighthouse di Chrome può identificare quali elementi della pagina web attivano un avviso di contenuto misto:
“Sono ora disponibili verifiche dei contenuti misti per aiutare gli sviluppatori a migrare i loro siti su HTTPS nella * versione più recente della CLI * di Lighthouse, uno strumento automatizzato per migliorare le pagine web. Il nuovo audit in Lighthouse aiuta gli sviluppatori a trovare quali risorse un sito carica utilizzando HTTP e quali di questi sono pronti per essere aggiornati a HTTPS semplicemente cambiando il riferimento subresource alla versione HTTPS. ”
Impatto mondiale di avviso di sicurezza HTTPS di Chrome
L’impatto si farà sentire in modo più incisivo in alcuni paesi rispetto che in altri. Ma anche nei paesi in cui l’utilizzo di Chrome è basso, questo rappresenta comunque il 39% dei browser Internet. La necessità di aggiornare a HTTPS è particolarmente importante in regioni come il Sud America, dove l’utilizzo di Chrome è alto come il 74,04% e Israele, dove il 66,77% del traffico Internet è su Chrome.
Perchè dovresti effettuare l’aggiornamento a HTTPS?
La pagina Raccomandazioni per sviluppatori faro di Google consiglia Let’s Encrypt come alternativa a basso costo per coloro che gestiscono i propri server. La maggior parte dei provider di hosting Web fornisce già certificati HTTPS gratuiti e certificati a basso costo. Il costo in termini economici per l’aggiornamento , a questo punto non dovrebbe più essere una scusa per attendere l’ upgrade.
A questo proposito leggi la guida definitiva passo passo su come passare da HTTP a HTTPS su WordPress.
Forse il motivo più valido per aspettare sono i problemi tecnici. Tra le considerazioni sull’aggiornamento a HTTPS vi sono i problemi con i contenuti misti, in cui una pagina Web protetta si collega a un asset di una pagina Web come JavaScript o CSS utilizzando un URL non sicuro. Questi sono problemi che un publisher del sito deve prendere in considerazione per non perdere il traffico e le entrate. Per coloro che sono stati immobili ad attendere gli accadimenti , ora c’è un appuntamento, luglio 2018.
In conclusione
Con il nuovo avvertimento di Google è ormai chiaro che tutti gli editori web dovrebbero considerare l’aggiornamento a HTTPS. Questa non è più una considerazione limitata ai siti di e-commerce. I messaggi di avevertimento su Chrome , possono indurre i visitatori del sito a reagire negativamente agli avvisi sui siti che non sono stati aggiornati. Questo fa presumere che possa influire sulle impressioni pubblicitarie, sulla generazione di lead, sulle vendite e così via. Luglio 2018 è la scadenza per quando gli avvertimenti importanti verranno visualizzati dagli utenti di Chrome. E tu hhai già provveduto a passare a https ?