Ad oggi, quasi 6 utenti su 10 usano Chrome come browser preferito.
Dalla versione 56 di Chrome (l’ultima disponibile), Google ha scelto di classificare come non sicuri tutti i siti HTTP che chiedano password o altre informazioni agli utenti, al contrario dei siti HTTPS.
Qual è la differenza tra HTTP e HTTPS?
HTTP e HTTPS sono varianti dello stesso protocollo utilizzato per trasferire pagine web attraverso i più comuni browser (Chrome, Safari ecc.). Questi presentano una grande differenza: nel primo tutte le comunicazioni avvengono “in chiaro” senza sicurezza.
Nell’HTTPS si crea, invece, un canale comunicativo criptato attraverso lo scambio di certificati, garantendo così identità delle parti e riservatezza dei dati. L’’HTTPS è usato in quelle situazioni dove è richiesto un certo grado di sicurezza; alcuni esempi transazioni elettroniche, acquisti online, lettura di messaggi di posta elettronica.
Vista la varietà e frequenza degli attacchi informatici, oggi è d’obbligo, per qualsiasi tipo di organizzazione, dotarsi di un certificato SSL necessario per l’attivazione del protocollo HTTPS.
Questo Secure Sockets Layer, o “SSL”, è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto, non solo per ragioni di sicurezza, ma anche per altri fondamentali motivi:
– credibilità: il fatto di “atterrare” su un sito che viene definito come non sicuro da Google minaccia l’autorevolezza del sito e dunque dell’azienda stessa.
– posizionamento: Google penalizza tutti i siti HTTP in favore dei più sicuri siti HTTPS, avvantaggiando il ranking di quelli abilitati con certificato SSL.
– controllo: nessun soggetto terzo può interferire nella navigazione degli utenti sul sito.