Se hai una pagina web ed è una di quelle precedute da https , ti interessa saperlo. A partire dalla prossima versione Chrome 66 del browser di Google, che sarà disponibile il 17 aprile, alcuni siti web saranno contrassegnati dal browser come non sicuri. Nello specifico, per optare per un server sicuro, tutti coloro che hanno installato certificati Symantec SSL / TLS emessi prima del 1 giugno 2016. Saranno inclusi anche quelli emessi da marchi di proprietà Symantec come Verisign, Thawte ed Equifax. I certificati vengono utilizzati per trasmettere contenuto crittografato tramite il protocollo sicuro "https". In caso contrario, le pagine sono più esposte agli attacchi, in particolare quelle del tipo Man in The Middle che cercano di prenderne il controllo.
Ciò significa che tutti i proprietari di siti Web che attualmente utilizzano certificati Symantec emessi prima della suddetta data possono riscontrare un calo del traffico dei visitatori. Ed è che gli utenti che tentano di accedere al tuo sito Web non ne vedranno il contenuto all'inizio. Quello che vedranno sui loro schermi sarà un messaggio sulla tua pagina web a partire dalla versione di Chrome 66. Questo avviserà gli utenti che la connessione non è sicura o privata , mostrando loro un pulsante di uscita che dirà loro di tornare alla sicurezza . Qualcosa che, ovviamente, poco ti invita a continuare a navigare in questi siti web.
Google ha già rilasciato una prima versione in anteprima di Chrome 66 (la cosiddetta versione Canary) e lancerà la prima beta il 15 marzo. Dopo tale data, i siti Web in cui sono installati i certificati indicati inizieranno a riscontrare errori. Inoltre, a partire da Chrome 70, tutti i siti Web con certificati SSL / TLS emessi da Symantec prima del 1 giugno 2016 saranno interessati allo stesso modo. Google rilascerà la prima versione di anteprima di Chrome 70 il 20 luglio.
Come verificare se il tuo sito web sarà interessato da questa modifica
Come puoi vedere nella schermata sopra, l'errore è descritto come NET :: ERR_CERT_SYMANTEC_LEGACY, il che significa che il tuo sito utilizza un certificato Symantec precedente che non è più supportato. Per verificare se il tuo sito web sarà interessato da questa modifica, puoi visitare questa pagina e inserire il nome del tuo sito web nella casella che indica Enter your domain name (in inglese, inserisci il tuo nome di dominio). Nel caso in cui il tuo sito web sia interessato, la pagina ti avviserà tramite un messaggio. Ovviamente, assicurati di inserire il prefisso // con le barre prima del dominio.
Un modo alternativo per verificare se il tuo sito web avrà problemi è scaricare la versione "Canary" di Chrome e visitare il loro sito web. Successivamente, controlla Chrome DevTools per eventuali messaggi di avviso relativi al tuo certificato SSL / TLS. Puoi trovare ulteriori informazioni sul blog ufficiale di Google.