Da gennaio 2017 Google Chrome (versione 56+) ha iniziato a marcare come non sicuri i siti web che non hanno un certificato SSL che protegga la navigazione dell’utente.
Considerando che globalmente con Chrome naviga oltre il 50% degli utenti, allora questa si può considerare una bella rivoluzione.

Fino ad oggi, i certificati SSL e la relativa navigazione in HTTPS, erano prerogativa, almeno nell’immaginario collettivo, di banche e shop online.
Ora si deve iniziare a pensare anche al proprio sito web in questo modo, quindi garantire ai propri utenti/clienti una navigazione sicura, dato che sulla barra del browser si può vedere:

Un sito “Non sicuro” sarà anche quello che avrà dei campi di inserimento password o dati di carte di credito con navigazione senza cifratura.

Non esiste un unico certificato SSL, ma anche in questo settore ci sono diverse soluzioni a dipendenza delle esigenze di ogni sito. Ecco le principali tipologie:

Certificato SSL
Domain Validation (DV)

Certificato base che garantisce che il dominio sia protetto.
C’è un ente terzo che ne certifica la sicurezza.
È il tipo di certificato più economico, con un costo di circa CHF 100.-/anno

Certificato SSL
Organization Validation (OV)

Certificato con un livello maggiore rispetto certificato DV.
Qui viene certificata la sicurezza sulla società che sta dietro al sito e per questo c’è un controllo sull’esistenza della società.
Ha un costo maggiore rispetto al certificato DV.

Certificato SSL
Extended Validation (EV)

Certificato con il livello migliore di sicurezza per l’utente.
La società che possiede questo certificato sul proprio sito ha dovuto passare dei controlli specifici che ne certificano l’esistenza e la bontà.
Questo certificato ha un costo superiore rispetto ai precedenti.

I costi dei certificati possono variare nel tempo. In caso di interesse, vi preghiamo di prendere contatto diretto.

+Avviso originale inviato da Google
—— IL TESTO CHE SEGUE È QUANTO INVIA GOOGLE PER EMAIL ——

La raccolta non sicura di password attiverà avvisi in Chrome 56 per il sito http://www.dominio.ch/

A: Proprietario del sito http://www.dominio.ch/

A partire da gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come “Non sicure” le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.

Gli URL che seguono includono campi per l’inserimento di password e dati di carte di credito che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti. L’elenco non è completo.

http://www.dominio.ch/link-alle-pagine-incriminate

Il nuovo avviso rappresenta solo la prima fase di un piano a lungo termine per contrassegnare come “Non sicure” tutte le pagine pubblicate tramite il protocollo HTTP non criptato.