Già da tempo diversi produttori di browser (Mozilla, Google, etc.) hanno avviato una campagna con l'intento di portare chi eroga siti web sempre di più verso l'uso di https, con lo scopo di garantire una navigazione più sicura.
Diversi piani a medio/lungo termine sono già stati fatti e, la disponibilità di certificati SSL a basso costo (se non nullo) sta portando diversi siti ad adeguarsi (noi lo abbiamo fatto!).
Gli amici di Google, produttore del famosissimo browser Chrome, hanno però deciso di dare un giro di vite ed, a partire da Gennaio, Chrome inizierà a marcare come "non sicuri" tutte le pagine contenenti campi di login o di inserimento carte di credito erogate tramite protocollo http (senza dunque la protezione dei certificati).
Gli amministratori di siti web hanno iniziato a ricevere informazioni a riguardo tramite messaggi sulla Google Search Console, un tool dedicato proprio a loro.
Questo comportamento sarà introdotto dalla versione 56 del browser che sarà rilasciata a fine Gennaio 2017.
Enabling HTTPS on your whole site is important, but if your site collects passwords, payment info, or any other personal information, it's critical to use HTTPS. Without HTTPS, bad actors can steal this confidential data.
Attivare HTTPS sul tuo intero sito è importante, ma se il tuo sito colleziona password, informazioni di pagamento, o qualsiasi altra informazione personale, è necessario utilizzare HTTPS. Senza HTTPS malintenzionati possono rubare questi dati confidenziali.
Questo quanto riportato sulla loro pagina Google+, facendo seguito alla campagna #NoHacked che viene portata avanti già da diverso tempo.
Se siete webmaster o se gestite "semplicemente" dei webserver che erogano siti, è ora più che mai importante muoversi e passare a protocolli sicuri, noi non possiamo che suggerirvi di guardare la nostra guida su Let's Encrypt.
Leggi il contenuto originale su Mia mamma usa Linux!