Già da settembre 2016 Google lo aveva anticipato, dichiarando che si sarebbe impegnato a dare ai suoi utenti una rete più sicura.
Ecco che qualcosa ad oggi si è mosso, infatti con il rilascio dell’aggiornamento numero 56 di Chrome tutti i siti che richiedono dati come password o carte di credito e non utilizzano una rete protetta, un protocollo HTTPS sito sicuro, sono definiti e segnalati come non sicuri.
Se un sito risulterà sicuro apparirà l’apposita dicitura in verde prima dell’url del sito.
Se il sito invece non dispone di un protocollo HTTPS sito sicuro, al momento della richiesta di dati sensibili, apparirà prima dell’url la dicitura con scritto “non sicuro”.
Attualmente Google ha deciso di limitarsi a segnalare la sicurezza agli utenti che navigano sul web con dei semplici avvisi, ma non è escluso che possa in futuro addirittura bloccare la visualizzazione stessa del sito web.
Per chi ha collegato il proprio sito alla Google Search Console è arrivata sicuramente una notifica di avviso che avverte di aggiornare il proprio sito web “non in regola” di sicurezza, spiegando che a partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono dati sensibili come password o carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.
Adeguarsi ad un server sicuro è importante non solo per l’aggiornamento di Chrome, ma anche perché ormai Google lo ritiene un parametro fondamentale per una maggiore indicizzazione.
Avere un server sicuro è inoltre una garanzia per l’utente stesso, infatti il protocollo https (HyperText Transfer Protocol over SSL), nel dialogo client-server utilizza una criptatura dei dati rendendo i dati illeggibili per chiunque non possegga la chiave di de-criptatura. Questo eleva moltissimo il livello di sicurezza, garantendo ad esempio ai clienti di un e-commerce di inserire dati sensibili che non verranno mai visualizzati da terze parti.