Pubblicato il 21/10/17 - aggiornato il  | Nessun commento :

Chrome marca come Non Sicuri i siti non HTTPS.

Chrome denoterà come Non Sicuro i siti con connessione HTTP e non HTTPS quando aperti con scheda in Incognito o quando si digita un testo. Cosa comporta per Blogger.
Qualche mese fa gli amministratori di siti che non utilizzano il protocollo HTTPS avevano ricevuto un messaggio da Google in cui venivano informati della novità. A partire dalla versione 62 del browser della casa sarebbe stata visibile la scritta Non Sicuro per quei siti web che non avessero implementato il protocollo HTTPS.

A tale proposito avevo anche pubblicato un post pubblico nel mio Profilo Facebook che aveva generato una interessante conversazione tra gli utenti che hanno un dominio di Blogger personalizzato e che hanno grandi  difficoltà per il passaggio al protocollo criptato HTTPS.

In realtà la versione 62 stabile di Chrome per desktop e mobile già disponibile non aveva introdotto nessuna modifica in tal senso. Giusto ieri però è stato pubblicato un post sul Blog di Google che riguarda proprio questo tema in occasione di Ottobre che è il mese dedicato alla consapevolezza della cybersecurity.

Secondo i dati di Google il 64% del traffico Chrome su Android è ora protetto con crittografia HTTPS rispetto al 42% di un anno fa. Inoltre 71 dei primi 100 siti web utilizzano HTTPS come impostazione predefinita.

Con la connessione HTTPS gli scambi di dati tra l'utente e il browser sono criptati quindi molto più difficilmente hackerabili. Tale connessione è fondamentale per i siti che richiedono carte di credito o dati bancari ma lo è molto di meno per siti che non hanno interazioni di questo genere con i navigatori.





Gli utenti di Blogger che possiedono siti gratuiti possono passare facilmente alla connessione HTTPS andando su Bacheca -> Impostazioni -> Di Base -> HTTPS -> Reindirizzamento HTTPS per poi scegliere al posto del No. Chi ha effettuato questa modifica probabilmente avrà notato che qualche widget ha smesso di funzionare. La ragione è che viene effettuato un redirect automatico per tutti i post da URL che iniziano con http:// a URL che iniziano con https://. Ho ripristinato alcuni widget per queste nuove impostazioni come quello dei Top Commentatori, quello dei Commenti Recenti con Avatar circolare e degli Ultimi Commenti.

COME FUNZIONA LA MARCATURA NON SICURO DI UN SITO


Incuriosito dal post letto su blog di Google ho testato subito la novità su Chrome dopo aver constatato che fosse aggiornato. Ho notato che la  visualizzazione del messaggio Non sicuro non è ancora apparsa sul Canale Stabile ufficiale di Chrome e non c'è ancora neppure nei Canali Beta e Dev ma è comparsa nel Canale Canary.

Il Canale Canary di Chrome è mentre scrivo aggiornato alla versione 64.0.3246.2 mentre il Canale stabile di Chrome è aggiornato alla versione 62.0.3202.62.  Quindi presumibilmente ci vorranno ancora due aggiornamenti di Chrome per avere questa funzionalità anche nella versione stabile.






Chrome Canary aggiunge la scritta Non Sicuro subito dopo l'icona della presente anche nelle versioni precedenti di Chrome posizionata prima dell'URL. Questa scritta viene aggiunta automaticamente in due circostanze: quando il sito è aperto con la Modalità in Incognito e quando si inizia a digitare in un campo qualsiasi del sito che può essere una barra di ricerca o anche un modulo per i commenti.

In definitiva questa scritta viene visualizzata solo in una percentuale molto piccola di casi.

non-sicuro-chrome


Con una navigazione normale non in Incognito e senza digitare niente nei campi commenti o ricerca verrà mostrata accanto alla barra degli indirizzi solo la icona delle informazioni sul sito.

navigazione-normale-chrome-canary

così come accade anche adesso con la versione stabile di Chrome.





La navigazione con Chrome su Android per il momento non presenta alcuna novità. Si può installare Chrome Canary da Google Play e aprire un sito con quel browser con una scheda in Incognito.

chrome-canary-android

Non viene mostrata la scritta Non Sicuro e neppure se si inizia a digitare un commento o una query di ricerca in una scheda normale. La versione di Chrome Canary per Android è la 64 come quella di Chrome Canary per il browser desktop. Questo non significa che questa funzionalità non venga attivata con i prossimi aggiornamenti.

A mio modesto parere chi ha un dominio personalizzato su Blogger per il momento può stare abbastanza tranquillo perché non mi pare che questa novità porterà chissà quali stravolgimenti. In ogni caso sto studiando il modo di attivare la connessione HTTPS anche per i domini personalizzati di Blogger utilizzando dei servizi gratuiti. Se come credo riuscirò a risolvere alcune problematiche riguardo alla modifica del template a breve pubblicherò un post per effettuare il passaggio da HTTP a HTTPS per poi valutare quella che sarà la scelta migliore.


Nessun commento :

Posta un commento

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy