Da ottobre, i siti che tratteranno dati sensibili dovranno avere un protocollo HTTPS, pena l’etichetta di pagine non sicure.

Se il vostro sito tratta dati sensibili o informazioni personali (password, dati anagrafici, numeri di carte di credito, ecc.) e non lo avete ancora dotato di un protocollo HTTPS, allora ottobre potrebbe riservarvi una brutta sorpresa. Come annunciato dopo l’aggiornamento di Chrome, da ottobre il browser inizierà a mostrare un notifica con la dicitura “Non sicuro” anche agli utenti in modalità incognita.

La notifica arriverà dopo ogni interazione con un form di qualsiasi tipo. Ordini, contatti, sottoscrizioni, download e ogni altra azione di questo genere causerà l’invio della notifica, limitando non poco le prestazioni del sito e danneggiando l’immagine dell’azienda agli occhi dei visitatori.

Anche se il cambiamento interessa le sessioni effettuate in questa modalità, sarebbe un errore pensare che gli effetti saranno minimi, visto che, secondo uno studio di GlobalWebIndex, quasi il 50% delle utenze mondiali sono in incognito.

Cos’è l’HTTPS e come adottarlo

HTTPS è l’acronimo di HyperText Transfer Protocol ed è il protocollo di comunicazione che consente ai dispositivi connessi di inviarsi informazioni e dati in maniera criptata, quindi con meno rischi che essi vengano intercettati, alterati o eliminati da terzi. Si tratta di un sistema di sicurezza particolarmente indicato per le piattaforme che registrano i dati sensibili degli utenti e che devono garantirne l’inviolabilità.

Per quanto riguarda il trasferimento da HTTP ad HTTPS, tale operazione è piuttosto complicata e richiede l’intervento di un webmaster. I passaggi fondamentali sono:

• Acquisizione e installazione di un certificato SSL valido.
• Aggiornamento degli URL.
• Aggiornamento della sitemap.