I siti non sicuri secondo Google, se ne parla sulla Newsletter.

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Newsletter WordPress e WooCommerce

Ultimo comandamento di Goole: tutti i siti devono andare in HTTPS.

Nella newsletter di ieri abbiamo cominciato ad affrontare la questione dei siti non sicuri, quelli senza il lucchettino verde per capirci, che Google a quanto pare ha deciso di mettere alla gogna.

Se ne discute in rete, e sembra proprio che dalla versione 56 di Chrome, prevista alla fine di gennaio, i siti sprovvisti di un certificato SSL valido (ovvero i siti il cui indirizzo comincia per http e non https), si ritroveranno a fianco dell’URL una bella dicitura “NON SICURO”, bene evidenziata in rosso.

Una gogna vera e propria, per certi aspetti, considerando la diffusione di Google Chrome, e chissà se gli altri browser seguiranno l’esempio, ma a prescindere da questo mettere il proprio sito in sicurezza è comunque importante.

Il problema, ormai, è per chi il lucchettino verde non ce l’ha.

Il lucchettino verde è praticamente obbligatorio per i siti di e-commerce, ma sta diventando importante per tutti i siti, specialmente per quelli che richiedono un accesso con password, forum o aree riservate che siano, e anche per i moduli di contatto.

Tocca adeguarsi, c’è poco da fare.

Del resto, e non per caso, i certificati SSL sono disponibili ormai su tutti i pannelli di controllo degli hosting più importanti. Attivare un certificato è diventata un’operazione semplice, come anche far sì che i siti rispondano in https anche se le richieste vengono fatte in http, tramite opportuni redirect.

Per i siti già attivi occorre fare qualche adattamento, soprattutto per evitare i contenuti misti, ma anche questo aspetto si sistema facilmente.

Stai pensando di passare il tuo sito in https? Se ti serve assistenza contattami

Tags: , , , , , ,

19 Risposte a “I siti non sicuri secondo Google, se ne parla sulla Newsletter.”

  1. max 7 Feb 2017 at 06:31 #

    beh ieri sera ho cambiato il sito da http a https … forse colpa del tema .. ma mi ha perso tutte le barre laterali ed il footer … mah …

    • Roberto Rota 7 Feb 2017 at 09:41 #

      Alcuni temi fanno scherzi strani, a volte basta avere l’accortezza di esportare le opzioni di configurazione e importarle dopo il passaggio a SSL, altre invece occorre rimetterci mano.

      rob

      • max 7 Feb 2017 at 10:31 #

        eggia’ … me ne sono accorto .. infatti ho rimesso il vecchio DB … ho esportato il tutto poi .. ho ributtato su il nuovo db ed importato il file del tema … 🙂

  2. max 31 Gen 2017 at 14:50 #

    ciao rob,
    leggendo i commenti … aruba lo rilascia gratuitamente il certificato SSL per i suoi hosting … su register invece lo puoi attivare con 35€ ma solo se hai un cPanel … per un hosting linux normale non si puoi avere …

    ma sul fatto dei link anche interni vale x i link esterni? mi spiego se si inserisce un link ad un sito dobbiamo per forza metterlo in https: anche se il sito in questione non ha ancora l’SSL .. giusto …

    spero di essere stato utile.

    a presto.

    • max 31 Gen 2017 at 14:51 #

      dimenticavo … il fatto della barra sito sicuro e non sicuro si rifletterà anche sui risultati di ricerca di google!!! quindi attenzione!!!! se oggi il tuo sito e’ nelle prime posizioni domani potrebbe cadere perché non sicuro ..

      corretto?

      🙂

      • Roberto Rota 31 Gen 2017 at 15:03 #

        Attenzione però a non cadere nel terrorismo informativo di Google.

        Probabilmente, come dice google, i siti sicuri godranno di attenzioni maggiori in futuro, ma non credo che siano previste penalizzazioni così importanti.

        rob

        • max 31 Gen 2017 at 15:14 #

          si certo hai ragione … ma in giro si legge cosi .. 🙂

          • Roberto Rota 31 Gen 2017 at 15:45 #

            In giro c’è tanta gente che fa terrorismo informativo, o peggio ancora spara bufale, per prendersi qualche click…

            rob

        • Francesco d'Elia 31 Gen 2017 at 15:15 #

          Cui prodest..? Chi ci guadagna..? Di sicuro ci sarà grosso movimento nel mercato dei Certificati SSL, cosa succederà..? Crolleranno i prezzi..? Saliranno..? Ci saranno nuove offerte o sarà Google stessa ad entrare nel mercato..?

          • Roberto Rota 31 Gen 2017 at 15:44 #

            C’è sempre del business di mezzo nelle scelte di Google e di tutti i grandi nomi della rete.

            Per fortuna che c’è Let’s Encrypts… 😉

    • Roberto Rota 31 Gen 2017 at 15:01 #

      Ogni hosting ha politiche diverse riguardo i certificati SSL, io plaudo quelli che mettono a disposizione i certificati gratuiti di Let’s Encrypt.

      Riguardo i link esterni sbagliato, sono ininfluenti e anzi cambiarli da http a https (quando https non è predisposto) potrebbero creare degli errori 404 sui siti di destinazione. Per quanto riguarda il lucchettino verde valgono solo i link interni, ovviamente.

      rob

      • max 31 Gen 2017 at 15:16 #

        nel sito ho attivato il certificato SSL .. poi nelle impostazioni generali ho cambiato da http in https .. quindi i permalink e le immagini della libreria dovrebbero essere tutte in https …
        ma una cosa strana con chrome … il lucchetto appare e poi scompare?
        questo dipende dei link all’interno della pagina?

        • Roberto Rota 31 Gen 2017 at 15:43 #

          Sì, se analizzi il link su chrome ti dirà che hai dei contenuti mescolati, http e https.

  3. Francesco d'Elia 30 Gen 2017 at 15:33 #

    Appena aggiornato Chrome e non c’è nessuna scritta rossa, semplicemente se clicchi sull’iconcina delle informazioni a sinistra dell’indirizzo ti dice che la connessione “non è protetta”, non dice che “non è sicura” ma solo non protetta.. Firefox invece è più esplicito dicendo “connessione non sicura”..

  4. Adri 18 Gen 2017 at 13:05 #

    Ciao, sono iscritto alla tua news letter, ho in gestione un sito word press con tante pagine statiche e un po’ di blog che riesco a gestire autonomamente vista la bassa complessità e dato il fatto che sono anch’io del settore.
    Ho letto con attenzione quello che scrivi e sto meditando al passaggio per evitare la scritta rossa il sito ha una sua reputazione e un warning di questo tipo lo renderebbe poco attraente.
    Mi sembra tutto chiaro tranne l’affermazione –> “basta un’immagine in http invece che https per rendere vano l’uso del certificato.” cosa vuoi dire? io ho le immagini tutte sulle cartelle del sito, nessun rimando esterno,
    fai riferimento a un qualche link esterno? Grazie Adri

    • Roberto Rota 18 Gen 2017 at 16:08 #

      Ciao Adri,

      intanto si riferisce sempre ai link di immagini interne al sito, non i link esterni, e devono essere tutti in https, altrimenti il lucchettino famoso non diventa verde ma mostra un alert per contenuti misti.

      io di solito quando passo un sito in https faccio un cerca e sostituisci sul database in modo da sostituire gli http://nomedominio in https://nomedominio, a questo punto il lucchettino è bello verde e luccicoso 😉

      rob

      • Adri 18 Gen 2017 at 18:46 #

        Grazie,e grazie ancora per i consigli e il prezioso lavoro, sono originario di Vignola e da concittadino vedendo il tuo sito mi fa molto contento. Adri
        PS cerchero’ di capire con Aruba come implementare https e quanto prima trasformo tutto

        • Roberto Rota 18 Gen 2017 at 18:49 #

          Su Aruba ho visto che c’è, nel pannello di amministrazione, la possibilità di ottenere i certificati SSL.
          Non l’ho mai fatto con loro però, non so quanto sia intuitiva la procedura e quanto li facciano pagare.

          rob

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ciao, come posso aiutarti?
Powered by