SSL Archivi - ITC & Webmanager
300
archive,tag,tag-ssl,tag-300,ajax_fade,page_not_loaded,,select-theme-ver-3.7,side_area_uncovered,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
15 Settembre 2017

Google Search Consolle: Chrome mostrerà avvisi di sicurezza sul tuo sito

Sicuramente vi sarete imbattuti in un messaggio del tipo: Messaggio in Google Search Consolle: Chrome mostrerà avvisi di sicurezza sul tuo sito https://….
A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.

I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti. Questo elenco non è completo.

Il nuovo avviso fa parte di un piano a lungo termine volto a contrassegnare come “non sicure” tutte le pagine pubblicate tramite il protocollo HTTP.
Di seguito viene riportata la procedura per risolvere questo problema:

Esegui la migrazione al protocollo HTTPS
Per evitare che venga mostrata la notifica “Non sicuro” quando gli utenti di Chrome visitano il tuo sito, raccogli i dati inseriti dagli utenti sulle pagine pubblicate tramite il protocollo HTTPS.

La maggioranza dei siti web attualmente online non utilizza il protocollo HTTPS. Addirittura siti istituzionali e particolarmente importanti non risultano essere sicuri. Ecco perché adeguarsi da subito è molto importante. Verificare il proprio sito web è molto semplice.

Per i siti istituzionali sicuramente occorre risolvere il problema e installare un certificato SSL con l’aiuto di un professionista

Il sistema di sicurezza SSL si basa su 2 principi:

Cifratura delle informazioni:
Tutti i dati scambiati vengono criptati per tutti tranne che per l’utente che stabilisce il collegamento e il server sul quale il sito Web è ospitato.
La cifratura è alla base della sicurezza e della riservatezza dei dati.

L’autenticazione di un certificato genera la creazione di un paio di chiavi numeriche:

Funzionamento step by step:

Chiave privata:
viene installata sul server. È la chiave che crea la cache di certificazione del tuo sito

Chiave pubblica:
è la seconda parte del certificato SSL che viene installata sul tuo sito. Consente ai visitatori del tuo sito di cifrare le loro informazioni, possibilità molto utile se si comunicano dati sensibili come numeri di carte bancarie, di SSN, etc. I dati vengono cifrati prima di essere inviati. La chiave privata, la chiave specchio corrispondente, è l’unica in grado di decifrare le informazioni.

 

  • Richiesta di inizializzazione di connessione protetta da SSL
  • Presentazione del certificato
    Verifiche effettuate in questo momento sul certificato:
    – Validità
    – Firma di un soggetto terzo affidabile
  • Trasmissione di un’unica chiave cifrata
    (codificata con la chiave pubblica del server)
  • Il server sta decifrando la chiave, utilizzando la sua chiave privata
    – Connessione protetta in corso