fbpx

sicurezza online

HTTPS, il nuovo Must Have

Sono passati 3 anni da quando, nel mese di agosto 2014, Google annunciò sul suo blog ufficiale che il passaggio al protocollo HTTPS sarebbe stato considerato un segnale di ranking positivo per i siti che si fossero dotati di una connessione più sicura.

La sicurezza è una priorità assoluta per Google. Investiamo molto nel garantire che i nostri servizi utilizzino la sicurezza leader del settore, la forte crittografia HTTPS, come impostazione predefinita. Ciò significa che le persone che utilizzano Google Search, Gmail e Google Drive, ad esempio, hanno automaticamente una connessione sicura. Ma al di là della nostra roba, stiamo anche lavorando per rendere più sicuro Internet. Una grande parte di questo è assicurarsi che i siti web che accedono a Google da Google siano sicuri.

Da allora è cambiato molto.

Nelle ultime settimane Google ha iniziato a dare avvisi ben precisi, spiegando che per esempio tutte le pagine HTTP contenenti form da compilare sarebbero state ora segnalate come “Non sicure”: per Google ogni form è diventato “un possibile punto di accesso per uno scippatore in Vespa 50 truccata davanti ad un Ufficio Postale” (cit @tagliaerbe). Non solo, la nuova versione di Chrome (la 62) segna come non sicuri i siti in HTTP che richiedono l’inserimento di dati da parte dell’utente (non solo password e carta di credito): la dicitura “Non sicuro” sarà mostrata anche nel momento in cui l’utente prova ad inserire dei dati nel sito mentre, nella modalità In incognito, l’etichetta sarà mostrata subito al caricamento della pagina.

Insomma lo scopo di Google è arrivare a segnalare tutte le pagine HTTP come “Non sicure” e così facendo consiglia senza mezzi termini a tutti i proprietari di siti web di passare da HTTP a HTTPS il prima possibile.

Ma cos’è il protocollo HTTPS?

E invece i certificati SSL, necessari alla migrazione da HTTP? QUI potrete fare un ripasso, ne parlavamo già a inizio 2017 quando sottolineavano i suoi benefici in fatto di SEO.

I vantaggi SEO

L’HTTPS non è cosa buona solo lato sicurezza, ci sono infatti anche alcuni vantaggi aggiuntivi lato SEO da considerare

  1. Il ranking di Google aumenta. Come già scritto, Google ha confermato la crescita dei siti HTTPS. Come la maggior parte dei fattori di ranking, è molto difficile isolare da solo ma questo è qualcosa da tenere già bene mente. Inoltre, il valore del passaggio a HTTPS rischia di aumentare nel tempo.
  1. Dati referrer. Quando il traffico passa da un sito HTTPS le informazioni di riferimento protette vengono preservate. Questo è diverso da quello che accade quando il traffico passa attraverso un sito HTTP, il quale viene rimosso e si identifica ora come “diretto”.
  2. Sicurezza e privacy. L’HTTPS aggiunge sicurezza per i tuoi obiettivi SEO in diversi modi: innanzitutto verifica che il server con il quale “parla” il sito web sia quello corretto, poi previene la manomissione da parte di terzi, rende il tuo sito più sicuro per i visitatori poiché crittografa tutta la comunicazione, inclusi gli URL; infine, protegge le cose come la cronologia di navigazione o i numeri di carta di credito.

È tempo di agire

Sul nostro sito Stilverso.it trovi i Certificati emessi da Thawte™ di Symantec che è l’Autorità di Certificazione più conosciuta al mondo; ti consiglieremo quello più adatto al tuo sito. Noi ci occupiamo anche di tutta la parte burocratica come la creazione e l’inserimento del CSR, la scelta del webserver sul quale installare il certificato SSL e l’invio dei dati relativi alla email ed al contatto amministrativo; una volta ottenuto il certificato, provvederemo noi anche ad installarlo sul tuo server o sul tuo spazio di hosting.

Una volta installato il certificato sarai pronto ad utilizzare l’https sul tuo sito o applicativo! Confrontali subito.

Una volta installato il certificato sarai pronto ad utilizzare l’https sul tuo sito o applicativo! Confrontali subito.

HTTPS e certificati SSL, facciamo chiarezza

SSL è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti. E’ essenziale per la protezione dei dati sensibili dei visitatori contro le frodi e il furto di identità. Il certificato SSL emesso da un ente riconosciuto è indispensabile per attivare il protocollo SSL senza ricevere avvisi dai client (per es. i browser) che lo utilizzano. 

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (http sta ad indicare i siti web e la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Perché è importante utilizzarli?

Perché informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server. Sono dunque essenziali per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti, in particolar modo dovrebbero sempre usare HTTPS e certificati SSL i siti e-commerce o quelli dove sono salvate password ed informazioni bancarie.

Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.

Per favorire la messa in sicurezza del web, all’incirca un anno fa Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web. In poche parole: se rendi il tuo sito sicuro, Google lo noterà e posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

Come sapere se un sito li utilizza?

Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL: se la connessione è sicura apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde e sarà presente nell’url https invece del semplice http. Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni e se l’identità del sito è stata verificata (cioè se ha il certificato SSL).

D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Inoltre, incredibile a dirsi, non sono rari i casi di siti web che fanno uso di certificati “fatti in casa”. Meno male però che quando ci colleghiamo ad un sito del genere, il browser ci mostra un avviso che ci invita a porre attenzione a quello che stiamo facendo. A questo punto, se il sito web è realmente un sito fasullo e pericoloso, l’utente prudente ha la possibilità di evitarlo semplicemente fermandosi o tornando indietro.

Con poca spesa e poco dispendio di tempo, è possibile aumentare in modo netto la sicurezza del proprio sito web, sia quella percepita che quella effettiva.

Chiedici come fare a installarli se ancora non ce li hai sul tuo sito o, ancora peggio, sul tuo eCommerce!