News

Con Chrome 56 il tuo e-commerce non è più sicuro

Articolo aggiornato Sabato 21 gennaio 2017.

L’annuncio di Google era passato quasi in sordina lo scorso settembre: vogliamo una rete più sicura.

Cosa preannunciava quell’affermazione figlia di una strategia annunciata già nel lontano 2014?

Che a partire da gennaio 2017, con il rilascio dell’aggiornamento numero 56 di Chrome, tutti i siti web che non utilizzano una connessione protetta, ma che richiedono una password o dati della carta di credito, saranno definiti da Google come non sicuri.

Per verificare se i vostri siti web e e-commerce sono già pronti per il nuovo aggiornamento potete:

  1. cambiare il valore di Contrassegna origini non sicure come “non sicure” andando qui chrome://flags/#mark-non-secure-as
  2. provare la beta di Chrome 56 scaricandola dal sito ufficiale Google

Navigando sul vostro sito o e-commerce se vedrete nella barra del browser un messaggio di questo tipo:

Un esempio di sito sicuro e pronto per Chrome 56

Un esempio di sito sicuro e pronto per Chrome 56

Significa che siete già pronti per l’ultimo aggiornamento.

 

Se invece vedete un messaggio tipo questo quando vi viene richiesta una password o una carta di credito:

Sito non sicuro per Chrome 56

Sito non sicuro per Chrome 56

Significa che il vostro sito non sta utilizzando una connessione protetta.

Al momento Google si limiterà solo a questo avviso senza un blocco vero e proprio della navigazione, ma con i prossimi aggiornamenti la politica di sicurezza potrebbe diventare sempre più rigida.

Proprio per mettere in guardia i webmaster, chi ha registrato i propri siti sulla Google Search Console, dovrebbe aver ricevuto tra in questi giorni una mail che inizia con:

La raccolta non sicura di password attiverà avvisi in Chrome 56 per il sito www.nomesito.com

Che spiega che

A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.

Il tempo sta per scadere e l’aggiornamento di Chrome 56 è sempre più vicino; è il momento di passare dal vecchio protocollo http a https usando SSL anche perché come dice Google stessa ne beneficerà anche la vostra SEO (Search Engine Optimization).

Volete un’analisi sul vostro sito web per essere sicuri di essere pronti per questo e i prossimi aggiornamenti?

Contattateci per un check up gratuito del vostro sito o e-commerce.

Scrivi un commento