Un nuovo avviso di google è arrivato a molte persone proprietari di siti:
“A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.
Gli URL che seguono includono campi per l’inserimento di password e dati di carte di credito che attiveranno il nuovo avviso di Chrome.
Il nuovo avviso rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come “Non sicure” tutte le pagine pubblicate tramite il protocollo HTTP non criptato.
Ecco come risolvere il problema:
Usa le pagine HTTPS per raccogliere dati sensibili.
Per evitare che venga visualizzata la notifica “Non sicura” quando gli utenti di Chrome visitano il tuo sito, sposta i campi per l’inserimento di password e carte di credito in pagine pubblicate usando il protocollo HTTPS.”
Google ha deciso di contrastare a suo modo l’accesso ai siti HTTP. A partire da Chrome 56, che già è stato distribuito a gennaio 2017, gli utenti vedranno una chiara indicazione della scarsa sicurezza offerta dal vecchio protocollo. Google suggerisce quindi l’uso delle connessioni HTTPS che riducono le probabilità di intercettazione del traffico web.
Il problema è che gli utenti non percepiscono il rischio che corrono quando inseriscono i propri dati personali in un form o durante il login. In molti casi hanno dimostrato la facilità con cui è possibile intercettare il traffico in chiaro e visualizzare una pagina identica all’originale, nella quale l’utente digita password, numero della carta di credito e altre informazioni sensibili.
Google ha modificato la barra degli indirizzi in Chrome 56 per indicare che il sito non è sicuro. Inizialmente verranno etichettate solo le pagine con campi per password e numero della carta di credito. Il warning verrà mostrato anche per la modalità Incognito nelle versioni successive del browser. Infine si prevede l’uso di triangolo rosso per tutte le pagine HTTP.
E’ anche utile sapere che in qualche modo influirà nell ottimizzazione seo dei motori di ricerca, molti hosting offrono il certificato ssl gratuitamente, basta attivarlo o in alcuni caso è stato attivato dai gestori dell’hosting.