Cerca

I siti non sicuri secondo Google, se ne parla sulla Newsletter.

Newsletter WordPress e WooCommerce

Ultimo comandamento di Goole: tutti i siti devono andare in HTTPS.

Nella newsletter di ieri abbiamo cominciato ad affrontare la questione dei siti non sicuri, quelli senza il lucchettino verde per capirci, che Google a quanto pare ha deciso di mettere alla gogna.

Se ne discute in rete, e sembra proprio che dalla versione 56 di Chrome, prevista alla fine di gennaio, i siti sprovvisti di un certificato SSL valido (ovvero i siti il cui indirizzo comincia per http e non https), si ritroveranno a fianco dell’URL una bella dicitura “NON SICURO”, bene evidenziata in rosso.

Una gogna vera e propria, per certi aspetti, considerando la diffusione di Google Chrome, e chissà se gli altri browser seguiranno l’esempio, ma a prescindere da questo mettere il proprio sito in sicurezza è comunque importante.

Il problema, ormai, è per chi il lucchettino verde non ce l’ha.

Il lucchettino verde è praticamente obbligatorio per i siti di e-commerce, ma sta diventando importante per tutti i siti, specialmente per quelli che richiedono un accesso con password, forum o aree riservate che siano, e anche per i moduli di contatto.

Tocca adeguarsi, c’è poco da fare.

Del resto, e non per caso, i certificati SSL sono disponibili ormai su tutti i pannelli di controllo degli hosting più importanti. Attivare un certificato è diventata un’operazione semplice, come anche far sì che i siti rispondano in https anche se le richieste vengono fatte in http, tramite opportuni redirect.

Per i siti già attivi occorre fare qualche adattamento, soprattutto per evitare i contenuti misti, ma anche questo aspetto si sistema facilmente.

Stai pensando di passare il tuo sito in https? Se ti serve assistenza contattami

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

19 risposte

  1. beh ieri sera ho cambiato il sito da http a https … forse colpa del tema .. ma mi ha perso tutte le barre laterali ed il footer … mah …

    1. Alcuni temi fanno scherzi strani, a volte basta avere l’accortezza di esportare le opzioni di configurazione e importarle dopo il passaggio a SSL, altre invece occorre rimetterci mano.

      rob

      1. eggia’ … me ne sono accorto .. infatti ho rimesso il vecchio DB … ho esportato il tutto poi .. ho ributtato su il nuovo db ed importato il file del tema … 🙂

  2. ciao rob,
    leggendo i commenti … aruba lo rilascia gratuitamente il certificato SSL per i suoi hosting … su register invece lo puoi attivare con 35€ ma solo se hai un cPanel … per un hosting linux normale non si puoi avere …

    ma sul fatto dei link anche interni vale x i link esterni? mi spiego se si inserisce un link ad un sito dobbiamo per forza metterlo in https: anche se il sito in questione non ha ancora l’SSL .. giusto …

    spero di essere stato utile.

    a presto.

    1. dimenticavo … il fatto della barra sito sicuro e non sicuro si rifletterà anche sui risultati di ricerca di google!!! quindi attenzione!!!! se oggi il tuo sito e’ nelle prime posizioni domani potrebbe cadere perché non sicuro ..

      corretto?

      🙂

      1. Attenzione però a non cadere nel terrorismo informativo di Google.

        Probabilmente, come dice google, i siti sicuri godranno di attenzioni maggiori in futuro, ma non credo che siano previste penalizzazioni così importanti.

        rob

        1. Cui prodest..? Chi ci guadagna..? Di sicuro ci sarà grosso movimento nel mercato dei Certificati SSL, cosa succederà..? Crolleranno i prezzi..? Saliranno..? Ci saranno nuove offerte o sarà Google stessa ad entrare nel mercato..?

    2. Ogni hosting ha politiche diverse riguardo i certificati SSL, io plaudo quelli che mettono a disposizione i certificati gratuiti di Let’s Encrypt.

      Riguardo i link esterni sbagliato, sono ininfluenti e anzi cambiarli da http a https (quando https non è predisposto) potrebbero creare degli errori 404 sui siti di destinazione. Per quanto riguarda il lucchettino verde valgono solo i link interni, ovviamente.

      rob

      1. nel sito ho attivato il certificato SSL .. poi nelle impostazioni generali ho cambiato da http in https .. quindi i permalink e le immagini della libreria dovrebbero essere tutte in https …
        ma una cosa strana con chrome … il lucchetto appare e poi scompare?
        questo dipende dei link all’interno della pagina?

  3. Appena aggiornato Chrome e non c’è nessuna scritta rossa, semplicemente se clicchi sull’iconcina delle informazioni a sinistra dell’indirizzo ti dice che la connessione “non è protetta”, non dice che “non è sicura” ma solo non protetta.. Firefox invece è più esplicito dicendo “connessione non sicura”..

  4. Ciao, sono iscritto alla tua news letter, ho in gestione un sito word press con tante pagine statiche e un po’ di blog che riesco a gestire autonomamente vista la bassa complessità e dato il fatto che sono anch’io del settore.
    Ho letto con attenzione quello che scrivi e sto meditando al passaggio per evitare la scritta rossa il sito ha una sua reputazione e un warning di questo tipo lo renderebbe poco attraente.
    Mi sembra tutto chiaro tranne l’affermazione –> “basta un’immagine in http invece che https per rendere vano l’uso del certificato.” cosa vuoi dire? io ho le immagini tutte sulle cartelle del sito, nessun rimando esterno,
    fai riferimento a un qualche link esterno? Grazie Adri

    1. Ciao Adri,

      intanto si riferisce sempre ai link di immagini interne al sito, non i link esterni, e devono essere tutti in https, altrimenti il lucchettino famoso non diventa verde ma mostra un alert per contenuti misti.

      io di solito quando passo un sito in https faccio un cerca e sostituisci sul database in modo da sostituire gli http://nomedominio in https://nomedominio, a questo punto il lucchettino è bello verde e luccicoso 😉

      rob

      1. Grazie,e grazie ancora per i consigli e il prezioso lavoro, sono originario di Vignola e da concittadino vedendo il tuo sito mi fa molto contento. Adri
        PS cerchero’ di capire con Aruba come implementare https e quanto prima trasformo tutto

        1. Su Aruba ho visto che c’è, nel pannello di amministrazione, la possibilità di ottenere i certificati SSL.
          Non l’ho mai fatto con loro però, non so quanto sia intuitiva la procedura e quanto li facciano pagare.

          rob

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.