Il tuo sito è TUTTO in HTTPS? Controlla prima di dicembre 2019!

nov 28, 2019

Google da sempre è attenta alla sicurezza degli utenti online e dei siti web; in particolare il giorno 8 febbraio 2018 ha dichiarato guerra ai siti web su protocollo HTTP decidendo che dalla versione 68 del browser Chrome (rilasciata a luglio 2018) avrebbe mostrato ai visitatori di questi siti la scritta "sito non sicuro".

Qual è la differenza tra protocollo HTTP e HTTPS?

HTTP prevede che tutto il traffico di navigazione “passi in chiaro” senz’alcun genere di protezione; viceversa in HTTPS viene creato un canale di comunicazione criptato (attraverso lo scambio di certificati) in modo da garantire l’identità di utente e sito web e di conseguenza la riservatezza dei dati. Fino a qualche anno fa, la modalità HTTPS era usata unicamente per proteggere dati sensibili, aree registrate e soprattutto le transazioni con le carte di credito online.

Google ha inoltre affermato che l'utilizzo del protocollo HTTPS sia uno dei (tanti) fattori di ranking SEO per il posizionamento di un sito web sul proprio motore di ricerca.

Gli errori di mixed content

Google ha quindi influenzato pesantemente il web verso la migrazione al protocollo sicuro HTTPS spingendo tutti i fornitori di hosting e i proprietari dei siti web ad adeguare i propri siti. Talvolta questa migrazione è avvenuta però solo parzialmente; analizzando approfonditamente le pagine di un sito web non è raro infatti trovare al suo interno errori di mixed content. Senza entrare in tecnicismi, si ha un errore di mixed content quando all'interno di una pagina HTTPS viene caricato un contenuto (ad esempio un'immagine o un file JS/CSS) su protocollo HTTP.

È possibile verificare la presenza di errori di questo genere nel proprio sito analizzandone il codice sorgente oppure, più semplicemente, usando ad esempio questi tester gratuiti online: https://www.jitbit.com/sslcheck/ https://gf.dev/mixed-content-test/

È importante verificare e risolvere fin da subito eventuali problemi di mixed content dato che, come annunciato da Google, a partire da Chrome versione 79 (data prevista rilascio dicembre 2019) i "mixed content" verranno progressivamente bloccati di default e non mostrati ai visitatori che potrebbero quindi vedere una versione incompleta del vostro sito web. Inizialmente Google Chrome segnalerà le pagine con problemi "mixed content" come non sicure fino ad arrivare alla versione 81 del browser (febbraio 2020) che bloccherà completamente i contenuti HTTP presenti in siti su protocollo HTTPS.

La soluzione

Qualora il tuo sito presentasse errori di mixed content possiamo aiutarti a risolverli intervenendo nel codice sorgente oppure aiutandoti a configurare un servizio di CDN quale ad esempio Cloudflare.

Contattaci per una consulenza e un'analisi gratuita e scegliere insieme la soluzione più adatta per la corretta migrazione del tuo sito web al protocollo HTTPS.

 

Photo by Markus Spiske on Unsplash