L'ultimo aggiornamento di Google Chrome comporta un cambiamento significativo: ora tutti i siti Web senza HTTPS visualizzeranno un avviso "Non sicuro".
Ciò include pagine che coinvolgono informazioni sensibili come password e dettagli della carta di credito. In questa guida dettagliata, approfondiremo le specifiche dell'avviso "Non sicuro" presentato dal browser Chrome.
Inoltre, scoprirai i passaggi su come eliminare questo avviso come utente di un sito Web e come garantire che i tuoi siti Web visualizzino l'ambito stato "Sicuro".
Struttura dei contenuti
Comprendi l'avviso "Non sicuro" in Google Chrome?
Comprendere le origini e le implicazioni dell'avviso "Non sicuro" in Google Chrome è fondamentale, soprattutto da quando ha iniziato a contrassegnare tutti i siti HTTP come non sicuri a partire dal rilascio di Chrome 68 nel luglio 2018.
Questa trasformazione faceva parte del piano a lungo termine di Google, annunciato inizialmente a settembre 2016, per etichettare tutti i siti HTTP come non sicuri.
Mentre navighi, nota che Omnibox visualizza un chiaro indicatore "Non sicuro" per tutte le pagine HTTP, segnalando uno spostamento verso un Web più sicuro.
Google Chrome mira a mettere in guardia gli utenti sui potenziali rischi associati all'HTTP, sottolineando che queste pagine potrebbero essere vulnerabili a visualizzazione e manipolazione non autorizzate prima di raggiungere il browser dell'utente.
Questo avviso, ben visibile nella barra degli indirizzi di Chrome, è particolarmente preoccupante per i siti Web non HTTPS che raccolgono informazioni sensibili sugli utenti. La sua presenza può creare confusione negli utenti e avere un impatto negativo sulla frequenza di rimbalzo di un sito web.
Data la crescente enfasi posta su un ambiente online sicuro, l’adozione di HTTPS è in aumento. Google, insieme ad altri leader del settore, contribuisce attivamente a creare un panorama web sicuro.
La seguente discussione approfondirà le complessità dell'avviso "Non sicuro" in Chrome e ti guiderà attraverso la protezione dei tuoi siti Web WordPress passando a HTTPS.
Se desideri risolvere tempestivamente gli avvisi "Non sicuro", puoi accedere direttamente alla sezione su come mitigare questi avvisi in Chrome per i tuoi siti web.
Perché Chrome visualizza l'avviso Non sicuro?
Per mantenere un ambiente online sicuro è necessario comprendere le sfumature dell'avviso "non sicuro" del browser Chrome.
Google ha semplificato la spiegazione dell'avviso Non sicuro attraverso una serie di post di annunci informativi.
Inoltre, gli sviluppatori di Chrome hanno fornito una guida intuitiva per assistere gli sviluppatori nella diagnosi e nella risoluzione dei problemi relativi agli avvisi "Non sicuro".
In termini semplici, Chrome visualizzerà un'etichetta "Non sicuro" nella barra degli URL se le pagine del tuo sito web non dispongono di crittografia sicura e contengono campi per password, dettagli della carta di credito o altre informazioni sensibili.
Pagine contenenti elementi del modulo come oppure coloro che raccolgono i dati della carta di credito attiveranno l'avviso "Non sicuro" in Chrome. L'avviso diventa visibile non appena l'utente inizia a compilare il modulo.
Sebbene questi scenari siano semplici, esistono anche situazioni più complesse che possono portare all'avviso "Non sicuro". Un esempio degno di nota è l'uso di un frame di accesso HTTPS sovrapposto su pagine HTTP.
Anche se un sito Web utilizza un frame di accesso sicuro su una pagina HTTP, Chrome attiverà comunque l'avviso "Non sicuro", sottolineando l'importanza di affrontare situazioni così sfumate per garantire un'esperienza di navigazione costantemente sicura.
Avviso non sicuro o pericoloso
Oltre all'avviso grigio "Non sicuro" per le pagine HTTP, Chrome utilizza un avviso rosso più allarmante per alcuni siti Web, avvisando gli utenti di evitare di visitarli se possibile. Questo avviso rosso viene emesso specificamente per i siti Web in cui esistono problemi di privacy relativi alla connessione al sito.
Per alcuni siti Web, potresti visualizzare una schermata di avviso a pagina intera, che indica problemi gravi e li contrassegna come non sicuri da visitare. Questa determinazione viene presa dal team di sicurezza di Google tramite il servizio Navigazione sicura.
L'introduzione iniziale dell'avviso "Non sicuro", indicato da un'icona grigia di informazioni, ha segnato l'inizio di un piano più ampio da parte di Google Chrome per scoraggiare l'uso del vecchio HTTP.
Come parte di questa strategia, le pagine non HTTPS con significativi problemi di sicurezza ora ricevono un avviso rosso "Non sicuro", simile allo screenshot qui sopra.
A differenza dell'avviso grigio, questo avviso rosso viene attivato indipendentemente dal fatto che il tuo sito web contenga campi di inserimento password/carta di credito ed è determinato dal servizio di navigazione sicura.
Quando gli utenti vedono un avviso rosso "Non sicuro" sovrapposto a un lucchetto nella barra degli URL, ciò può sollevare preoccupazioni sulla sicurezza del tuo sito web. Per comprendere questi simboli di sicurezza su Chrome, approfondisci il significato di ciascuno di essi.
Come rimuovere Not Secure in Chrome per il tuo sito web?
Affrontare l'avviso "Non sicuro" in Chrome: una guida per i proprietari di siti web.
Se sei il proprietario di un sito web e desideri eliminare l'avviso "Non sicuro" nel browser Chrome, il primo passaggio cruciale è abilitare HTTPS per il tuo sito web, soprattutto se non lo hai già fatto.
Garantire che tutte le tue pagine siano servite tramite HTTPS impedirà l'attivazione di eventuali avvisi "Non sicuro". Inoltre, protegge il tuo sito web dal futuro da ulteriori avvisi che i browser potrebbero introdurre per i siti web non HTTPS.
Per trasferire i tuoi siti Web a HTTPS, il requisito fondamentale è ottenere un certificato SSL per il tuo sito Web. Questo certificato è essenziale per crittografare la trasmissione dei dati tra il tuo sito web e i suoi visitatori, promuovendo un ambiente online sicuro e affidabile.
1. Ottieni SSL gratuito con i provider di hosting
Per eliminare l'avviso "Non sicuro" in Chrome e migliorare la sicurezza del tuo sito web, un approccio efficace è acquisire un certificato SSL (Secure Sockets Layer) gratuito tramite il tuo provider di hosting.
Abilitazione di HTTPS con un Certificato SSL crittografa i dati scambiati tra il tuo sito web e i suoi visitatori, rafforzando la sicurezza online.
Molti provider di hosting offrono certificati SSL gratuiti come parte dei loro pacchetti di hosting. Ciò non solo semplifica il processo ma elimina anche la necessità di un acquisto separato. Ecco alcuni esempi di provider di hosting che includono certificati SSL gratuiti:
Crittografiamo:
Let's Encrypt è un'autorità di certificazione ampiamente riconosciuta che offre certificati SSL gratuiti. Molti provider di hosting, tra cui SiteGround e Bluehost, integrano Let's Encrypt nei loro servizi, consentendoti di proteggere facilmente il tuo sito web.
SiteGround:
SiteGround è un fornitore di hosting affidabile noto per le sue eccellenti prestazioni e l'assistenza clienti. Fornisce un certificato SSL gratuito con tutti i piani di hosting, garantendo un'esperienza di navigazione sicura per i tuoi visitatori.
Bluehost:
Bluehost, una scelta di hosting popolare, include un certificato SSL gratuito con i suoi piani di hosting. Ciò garantisce che il tuo sito web tragga vantaggio dalla crittografia e visualizzi l'icona del lucchetto sicuro nei browser.
CloudFlare:
Cloudflare è una rete di distribuzione di contenuti (CDN) che offre anche un certificato SSL gratuito. Utilizzando Cloudflare come CDN, non solo proteggi il tuo sito web, ma ne migliori anche le prestazioni.
Scegliendo un provider di hosting che offre un certificato SSL gratuito, puoi trasferire senza problemi il tuo sito web a HTTPS, fornendo un ambiente sicuro per i tuoi utenti ed evitando l'avviso "Non sicuro" in Chrome.
2. Modifica gli URL del sito Web in HTTPS dopo l'aggiornamento
Una volta installato con successo un certificato SSL sul tuo dominio, il passaggio cruciale successivo è l'aggiornamento degli URL del tuo sito web per riflettere il nuovo protocollo HTTPS.
Questo processo in genere comporta un'operazione di ricerca e sostituzione per gli URL HTTP esistenti sul tuo sito web e puoi farlo comodamente utilizzando plugin popolari come Cerca e sostituisci.
Se riscontri problemi durante questo processo, contattare il tuo host WordPress per ricevere assistenza è una linea d'azione consigliata.
Inoltre, valuta la possibilità di implementare reindirizzamenti 301 se si verifica una modifica nella struttura dell'URL del tuo sito web. Ciò garantisce una transizione senza intoppi per gli utenti e i motori di ricerca.
In particolare, se sei preoccupato per potenziali problemi SEO associati al reindirizzamento, stai certo che Google non ha confermato alcuna perdita di page ranking per i reindirizzamenti 301 e 302 da HTTP a HTTPS.
Ciò garantisce che il posizionamento nei motori di ricerca del tuo sito web rimanga inalterato durante la transizione verso una connessione HTTPS sicura.
3. Disattiva l'avviso Chrome non protetto come utente del sito web
Se sei un utente di un sito web senza controllo sul sito visitato e desideri gestire l'avviso "Non sicuro" in Chrome, puoi modificare le impostazioni del browser di conseguenza. Ecco una guida su come bypassare temporaneamente l'avviso "Non sicuro" per i siti web che stai visitando:
- Digita chrome://flags nella barra degli indirizzi e premi Invio per accedere alla pagina degli esperimenti del tuo browser Chrome.
- Nella barra "contrassegni di ricerca" in alto, inserisci parole chiave come "non sicuro" per individuare le impostazioni pertinenti.
- Trova l'impostazione relativa all'opzione "Contrassegna origini non sicure come non sicure" e utilizza il menu a discesa a destra per selezionare "Disabilitato": questo disattiva gli avvisi "Non sicuro".
- Dopo aver modificato le impostazioni, in particolare per l'avviso "non sicuro", riavvia il browser per applicare le modifiche.
Tieni presente che queste modifiche riguardano funzionalità sperimentali di Chrome, che potrebbero evolversi con le nuove versioni. È fondamentale prestare attenzione e modificare queste impostazioni solo se si comprendono appieno i potenziali rischi per la propria sicurezza e privacy.
Queste informazioni potrebbero rivelarsi preziose anche per gli sviluppatori di siti Web che desiderano risolvere gli avvisi "Non sicuro" in Chrome.
HTTPS richiede un certificato?
Infatti, HTTPS necessita di un certificato SSL (Secure Sockets Layer) per una comunicazione sicura. Quando il tuo sito web è configurato con HTTPS, indica al browser di stabilire una connessione tramite una porta diversa (443 per HTTPS), rispetto alla tipica connessione tramite la porta 80 per HTTP.
Senza un certificato SSL, il server rifiuterebbe completamente la connessione. In sostanza, HTTPS semplicemente non è praticabile senza un certificato per garantire una connessione sicura tra il browser dell'utente e il server.
Tutti i siti HTTPS sono sicuri?
Analogamente, si consideri la sicurezza offerta dall'uso della cintura di sicurezza durante la guida. Riduce significativamente i rischi, ma non elimina ogni potenziale pericolo. Lo stesso principio si applica ai siti Web che utilizzano HTTPS.
Sebbene un certificato SSL crittografi la comunicazione tra il sito Web e i suoi visitatori, non garantisce intrinsecamente la sicurezza del sito Web stesso.
HTTPS protegge principalmente la trasmissione dei dati, proteggendoli dall'intercettazione di terzi. Tuttavia, non affronta altri rischi potenziali, come vulnerabilità nel codice del sito Web o download dannosi che potrebbero compromettere i sistemi degli utenti.
In sostanza, HTTPS è un livello cruciale di sicurezza per il tuo sito web, garantendo che le informazioni trasmesse rimangano private. Tuttavia, non comprende l’intera sicurezza del sito web. La cautela è essenziale e gli utenti devono rimanere vigili contro potenziali minacce che esulano dall'ambito della crittografia HTTPS.
Perché avere un sito sicuro è fondamentale
La configurazione di un sito Web richiede la comprensione delle differenze tra HTTP e HTTPS:
1. Sicurezza avanzata:
Vulnerabilità HTTP: HTTP è suscettibile agli attacchi man-in-the-middle (MITM), che rappresentano un rischio per i dati sensibili condivisi sulla connessione.
Crittografia HTTPS: HTTPS, tuttavia, utilizza una crittografia robusta, garantendo una comunicazione altamente sicura tra utenti e server. Con HTTPS, gli utenti possono condividere con sicurezza informazioni sensibili, sapendo che sono protette durante il transito.
2. Aumento del traffico:
Avvisi di Google Chrome: Chrome avvisa gli utenti quando accedono a siti HTTP non sicuri, dirottando potenzialmente il traffico.
Indicatore di fiducia: i siti HTTPS mostrano il simbolo di un lucchetto verde, infondendo fiducia negli utenti. È più probabile che i visitatori interagiscano e condividano informazioni su siti sicuri, contribuendo ad aumentare il traffico.
3. Costruire la fiducia:
Impegno serio in materia di sicurezza: la scelta di HTTPS segnala un impegno verso solide pratiche di sicurezza.
Affrontare le preoccupazioni moderne: data la prevalenza delle violazioni dei dati, gli utenti sono più cauti. HTTPS promuove la fiducia, garantendo ai visitatori che la sicurezza e la riservatezza dei loro dati hanno la priorità.
Link veloci:
- Come recuperare i messaggi di testo cancellati su iPhone: i metodi migliori
- Come proteggere e gestire la password?
- In che modo la condivisione delle informazioni sulla tua attività può aumentare i profitti?
Parole finali: spostamento dei siti Web su SSL
In poche parole, se il tuo sito web pubblica pagine su HTTP, comprese quelle con informazioni sensibili, l'avviso "Non sicuro" di Chrome può essere un campanello d'allarme per gli utenti, suggerendo potenziali rischi per la sicurezza.
L'avviso rosso potrebbe dissuadere i visitatori dal procedere oltre, incidendo negativamente sulla credibilità del tuo sito web.
La buona notizia è che molte società di hosting WordPress offrono SSL gratuito con Let's Encrypt, rendendo più accessibile la transizione a HTTPS. Puoi esplorare la documentazione del tuo host o contattarlo direttamente per attivare SSL in modo sicuro.
- Gli Stati Uniti sono il paese con il più alto Tasso di adozione di HTTPS, con il 95% di tutto il traffico web crittografato.
- L’Europa è la regione con il secondo tasso di adozione HTTPS più alto, con l’89% di tutto il traffico web crittografato.
- L’Asia è la regione con il terzo più alto tasso di adozione di HTTPS, con l’85% di tutto il traffico web crittografato.
Lo stesso WordPress sostiene HTTPS, sottolineando l’importanza della sicurezza del sito web. Solo circa l'11.45% dei siti WordPress attivi attualmente utilizza HTTPS, ma con la piattaforma che si evolve per favorire le funzionalità esclusive di HTTPS, è una tendenza che vale la pena abbracciare.
Il Web si sta orientando verso HTTPS ed è fondamentale che i siti Web si adattino.
Allora, sei passato a HTTPS con il tuo sito WordPress? Condividi le tue opinioni sull'avviso "Non sicuro" di Chrome nei commenti qui sotto: continuiamo la conversazione!
