Tempi duri per i siti che hanno effettuato una implementazione HTTPS parziale.
È il 2017 quando Google invita i webmaster di tutto il mondo ad effettuare il passaggio da protocollo HTTP a protocollo HTTPS. Senza scendere in tecnicismi, per l’utente che naviga il nostro sito, questo significa non leggere l’etichetta “Non sicuro” sul browser Chrome.
Tra qualche mese vi sarà un ulteriore giro di vite. La notizia ufficiale è del 3 Ottobre 2019 ed è passata piuttosto in sordina, nonostante la “prima scadenza” sia a Dicembre 2019.
Dal Febbraio 2020 Google Chrome inizierà a bloccare la visualizzazione dei contenuti HTTP all’interno delle pagine HTTPS, quello che in gergo è detto “mixed content“.
Mixed content cos’è?
Si verifica la presenza di contenuto misto quando all’interno di una pagina del nostro sito aperta tramite percorso in HTTPS sono presenti contenuti in HTTP. Contenuti in HTTP possono essere immagini o altri file multimediali, oppure file CSS o JavaScript necessari al funzionamento del sito stesso.
Sino ad oggi Chrome è stato piuttosto permissivo, senza allarmare eccessivamente l’utente, ma da Febbraio 2020 il blocco (con notifica) sarà più evidente.
Il passaggio sarà graduale e la prossima versione di Chrome – la 79 che verrà rilasciata nel Dicembre 2019 – permetterà agli utenti la possibilità di consentire il caricamento di questi contenuti. L’utente avrà cioè la possibilità di inserire i siti che ritiene affidabili all’interno di una sorta di lista preferenziale che il browser non considererà.
Con la versione 80 di Google Chrome, il cui rilascio avverrà nel Gennaio 2020, apparirà l’avviso “Non sicuro”, ma ancor più invasiva sarà la versione 81 (Febbraio 2020): il browser forzerà lo scaricamento della risorsa HTTP in HTTPS, bloccandone la visualizzazione (o l’esecuzione nel caso di file CSS o JavaScript) se questo non dovesse essere possibile.
Insomma, una corretta implementazione HTTPS sarà obbligatoria.
Hai bisogno di assistenza WordPress? Contattaci