HTTP e HTTPS come rendere sicuro il proprio sito senza farsi penalizzare da Google

HTTP SecureIl tuo sito web è sicuro?

Se il tuo sito internet richiede l’inserimento di dati sensibili quali ad esempio password, numeri di carte di credito o altre informazioni personali, devi sapere che da gennaio 2017 viene segnalato dal browser Chrome come sito non sicuro.

Chrome infatti, a partire dalla versione 56, ha iniziato a indicare come non sicure tutte quelle pagine web in cui sono presenti campi per inserire password o dati riservati che non utilizzano il protocollo HTTPS.

Vale la pena ricordare che Chrome è usato in Italia dal 57% degli internauti, quindi stiamo parlando della maggioranza dei tuoi utenti e potenziali clienti [Dato aggiornato a gennaio 2017 – Fonte: https://www.netmarketshare.com/].

Non è difficile immaginare quanto un messaggio come quello riportato nell’immagine sottostante possa scoraggiare gli utenti dal fare acquisti sul sito, se non addirittura dal proseguirne la consultazione, provocando danni considerevoli sia in termini economici sia di immagine.

chrome-notsecure

Google e la sicurezza su internet

Google ha da tempo sposato il progetto sicurezza su internet, infatti già a partire dall’agosto 2014 l’utilizzo di un certificato di sicurezza SSL sul proprio sito è un fattore di posizionamento.
Ora, con la segnalazione evidente in colore rosso delle pagine non sicure, Google compie un ulteriore passo avanti verso una maggiore richiesta di attenzione per le tematiche relative alla sicurezza durante la navigazione e il trasferimento dei dati.

A oggi le segnalazioni di sito non sicuro compaiono solo nel caso in cui agli utenti venga richiesto l’inserimento di dati sensibili, ma si tratta sicuramente di un passaggio transitorio e prima o poi verranno indicati come non sicuri tutti i siti che non avranno adottato il protocollo HTTPS.

Conviene passare il proprio sito su HTTPS?

Indubbiamente : in futuro il protocollo di sicurezza verrà richiesto anche per i siti che non richiedono dati sensibili, inoltre già dal 2014 il possesso di un certificato di sicurezza è un fattore premiante per l’indicizzazione del sito.

Come si fa a passare su HTTPS?

Per abilitare il protocollo HTTPS per prima cosa bisogna acquistare (ma alcuni hosting provider lo offrono gratuitamente) un certificato SSL da installare sul proprio sito.
Il passaggio da HTTP a HTTPS è a tutti gli effetti un cambio di indirizzo (URL), cosa che richiede alcuni accorgimenti per non incappare nel rischio di link interrotti all’interno del sito e per non perdere il posizionamento acquisito.

Quanto costa passare da HTTP a HTTPS?

Dipende.
Dipende dal tipo di sito, dal tipo di hosting [vedi anche: Dominio, hosting e server: cosa sono e a cosa servono], dal tipo di certificato che si desidera installare.

Contattaci per una valutazione gratuita

Modulo di contatto rapido

I campi contrassegnati con il simbolo * sono obbligatori.

Glossario

HTTP (HyperText Transfer Protocol): è un protocollo a livello applicativo usato come principale sistema per la trasmissione d’informazioni sul web.
L’HTTP è il meccanismo che funziona su una richiesta/risposta (client/server): il client esegue una richiesta e il server restituisce la risposta. Nell’uso comune il client corrisponde al browser ed il server la macchina su cui risiede il sito web. Vi sono quindi due tipi di messaggi HTTP: messaggi richiesta e messaggi risposta. [Fonte: https://it.wikipedia.org/wiki/Hypertext_Transfer_Protocol]

HTTPS (HyperText Transfer Protocol over Secure Socket Layer): è un protocollo per la comunicazione sicura attraverso una rete di computer, il quale è largamente utilizzato su Internet. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL).
Viene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti. [Fonte: https://it.wikipedia.org/wiki/HTTPS]

TLS (Transport Layer Security) e SSL (Secure Sockets Layer): sono dei protocolli crittografici di presentazione usati nel campo delle telecomunicazioni e dell’informatica che permettono una comunicazione sicura dalla sorgente al destinatario (end-to-end) su reti TCP/IP (come ad esempio Internet) fornendo autenticazione, integrità dei dati e cifratura operando al di sopra del livello di trasporto. Il protocollo TLS consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione. [Fonte: https://it.wikipedia.org/wiki/Transport_Layer_Security]

Fiorella Sina
Nea Mesa Comunicazione

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>