Rendiamo felici gli utenti del tuo mondo digitale

Progettiamo, costruiamo e facciamo evolvere sistemi di comunicazione digitale.
Luoghi vivi di relazione con gli utenti del tuo Brand.

Home Blog Pubblicato
da

Ottobre 2017: HTTP addio

Ottobre 2017: HTTP addio

A partire da ottobre 2017  i siti in HTTP saranno segnalati da Google Chrome come siti “non sicuri”.

Come annunciato in un post del blog ufficiale di Chrome, a partire dal mese di ottobre 2017 tutte le volte che visitiamo una pagina di un sito web che presenta al suo interno un modulo di inserimento dati, se questo sito non è provvisto di certificato di sicurezza saremo avvisati che stiamo visitando un sito non sicuro.

form-and-incognito-http-bad-verbose

Già dallo scorso gennaio la versione 56 di Chrome ha cominciato a segnalare i siti che trasmettono password o informazioni su carte di credito, questa come parte di un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri.

Emily Schechter, responsabile di Chrome Security, ha dichiarato che l’intenzione dell’azienda è quella di etichettare tutte le pagine HTTP come non sicure e modificare l’indicatore di protezione HTTP nel triangolo rosso che viene utilizzato per le quelle connessioni HTTPS verso server non correttamente configurati.

eventual-chrome-warning-for-http-pages

Si rende pertanto necessaria la migrazione del proprio sito verso il protocollo HTTPS.

Cosa è HTTPS

Citando Wikipedia,

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS) consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:

  • un’autenticazione del sito web visitato
  • protezione della privacy
  • integrità dei dati scambiati tra le parti comunicanti.

La comunicazione criptata protegge la riservatezza dei dati forniti dagli utenti al sito, evita le intercettazioni, mette al sicuro l’integrità delle informazioni durante il trasferimento e protegge l’autenticazione. Dà quindi al visitatore un senso di fiducia nei confronti del sito (e quindi del Brand) che sta visitando.

Se è vero che la maggior parte degli utenti ci pensa due volte prima di inviare informazioni personali come nominativo, data di nascita, telefono o dati della carta di credito a siti non protetti, questa esitazione, o diffidenza, aumenterà esponenzialmente, poiché il messaggio “Non sicuro” sarà prominente, portando a ritmi potenzialmente più elevati il rimbalzo, CTR inferiori fino ad arrivare a utenti che eviteranno determinati siti web HTTP scegliendo quelli dei competitor in HTTPS.


Per maggiori informazioni:

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Leggi la policy sui commenti.