Continua il processo di sicurezza del web da parte di Mountain View. A tal proposito c’è una novità da registrare rispetto all’evoluzione del browser Google: ci sarà il protocollo HTTPS di default su Chrome.
Questo significa che sulla barra degli indirizzi URL sarà presente sempre l’acronimo HyperText Transfer Protocol seguito dalla S di over Secure Socket Layer. Quindi HTTPS non è un’opzione ma uno standard.
Proteggi i dati del tuo sito in modo sicuro
Argomenti
La notizia è stata pubblicata sul blog ufficiale (chromium.org) e l’annuncio usa toni importanti: si preannuncia una navigazione sicura di default. Quindi gli utenti potranno sfruttare i vantaggi dell’SSL. Ma cosa significa questo per chi si occupa del sito web?
Valgono sempre tutte le raccomandazioni per passare da HTTP a HTTPS? Certo, ecco tutto quello che devi sapere per approfondire.
Oltre a rappresentare un benefit per la sicurezza degli utenti finali, questa soluzione rappresenta un metodo per velocizzare la prima visita di un sito web che utilizza il protocollo HTTPS. Il motivo di questa condizione viene spiegato proprio da Google nel già citato comunicato di presentazione di Chrome 90.
“Users often type example.com instead of https://example.com in the address bar. In this case, if it was a user’s first visit to a website, Chrome would previously choose http:// as the default protocol. This was a practical default in the past, when much of the web did not support HTTPS.
Gli utenti che digitano un URL spesso non includono il prefisso del protocollo. Scrivono serverplan.com e non https://serverplan.com nella barra degli indirizzi. E Chrome in precedenza sceglieva http://.
Da leggere: certificato SSL gratis per ottenere l’HTTPS
Era il protocollo predefinito per andare incontro alle condizioni più diffuse. Oggi tutto cambia e, come già suggerito, si userà il protocollo HTTPS di default anche quando non si digita nella barra di compilazione.
Questa modifica migliora la velocità di caricamento dei siti web che usano il certificato di sicurezza. Il motivo è chiaro: Chrome si connetterà direttamente con il protocollo HTTPS senza redirect da quello base.
Resta sempre il problema di risolvere l’errore sito non sicuro su Chrome. Si procede con il percorso inverso: per i siti che non supportano HTTPS, Chrome tornerà all’HTTP dato che il tentativo di default fallisce.
Questo avviene non solo se non è stato effettuato il passaggio da HTTP a HTTPS, ma anche se sono presenti errori di certificato. Come la mancata corrispondenza del nome o problemi di connessione.
Da leggere: Google mette informazioni sui certificati nella serp
Rispettare le regole e montare un certificato SSL per ottenere l’HTTPS. Non solo per una questione di sicurezza, che resta il primo motivo: bisogna lavorare in questa direzione per fare in modo che le pagine si carichino velocemente, impiegando sempre meno tempo. Acquista un hosting con Let’s Encrypt.
Oppure fai un passo in più e scegli uno dei certificati avanzati per dare maggior sicurezza al tuo progetto online. Non sempre un certificato SSL gratuito è sufficiente, soprattutto per ecommerce e grandi portali.
2 commenti presenti
tanji ha commentato il 2021-06-19 14:59:26
ciao ho un problema con il mio sito
https[:]//www.gedix.info funziona
ma se lo metto così https[:]//gedix.info non funziona, mi da errore
il sito è basato su blogger
dns aruba.it
grazie a quello mi risponde
Riccardo Esposito ha commentato il 2021-07-07 10:36:25
Ciao, hai provato a sentire il tuo provider? Oppure dai uno sguardo qui https://www.serverplan.com/blog/url-con-senza-www/