L’8 settembre Google ha pubblicato un post dove anticipa che da Gennaio 2017 il browser Chrome indicherà come non sicura una pagina HTTP che raccoglie passwords o carte di credito. Google anticipa anche che il piano a lungo termine è di marcare globalmente tutti i siti HTTP come non sicuri.
Una veloce panoramica su questi termini:
- http:// è il protocollo con cui funzionano le pagine web. In questo caso i dati dal tuo browser al server web e viceversa viaggiano in chiaro (cioè sono potenzialmente leggibili da chiunque).
- https:// è sostanzialmente analogo al protocollo http, ma incapsulato all'interno di una connessione criptata.
Google aveva già reso noto dall’Agosto 2014 che avere il proprio sito in HTTPS avrebbe incominciato ad essere uno dei fattori di posizionamento fra i risultati delle ricerche.
Ma passare ad HTTPS significa anche agganciare uno sviluppo tecnologico. Infatti diverse tecnologie attuali (Geolocalizzazione, notifiche push, HTTP/2) sono disponibili solo in HTTPS e, stando a quanto riporta Google, questo riguarderà anche nuove funzionalità in arrivo.
Quella che riteniamo particolarmente significativa è HTTP/2, dato che il cuore di questo nuovo protocollo è la velocità, e i risultati paiono davvero impressionanti:
A supporto dell’adozione di HTTPS merita anche di essere segnalata l’iniziativa letsencrypt.org della Linux Foundation, che permette di creare certificati automaticamente per mezzo di apposite API.
Tutto fantastico ma attenzione agli specchietti per le allodole! Cloudflare e MaxCDN stanno cominciando a fornire certificati HTTPS gratuiti che paradossalmente rendono inaffidabile HTTPS stesso.
Alla luce di tutto questo, abbiamo deciso che i nostri nuovi siti saranno in HTTPS.