{"id":1101,"date":"2017-02-14T10:51:19","date_gmt":"2017-02-14T09:51:19","guid":{"rendered":"http:\/\/www.neamesa.it\/blog\/?p=1101"},"modified":"2018-09-03T17:11:45","modified_gmt":"2018-09-03T15:11:45","slug":"http-e-https-come-rendere-sicuro-il-proprio-sito-senza-farsi-penalizzare-da-google","status":"publish","type":"post","link":"http:\/\/www.neamesa.it\/blog\/http-e-https-come-rendere-sicuro-il-proprio-sito-senza-farsi-penalizzare-da-google\/","title":{"rendered":"HTTP e HTTPS come rendere sicuro il proprio sito senza farsi penalizzare da Google"},"content":{"rendered":"

\"HTTP<\/a>Il tuo sito web \u00e8 sicuro?<\/h2>\n

Se il tuo sito internet richiede l\u2019inserimento di dati sensibili<\/strong>\u00a0quali ad esempio\u00a0password, numeri di carte di credito o altre informazioni personali, devi sapere che da gennaio 2017 viene\u00a0segnalato dal browser Chrome come sito non sicuro.<\/p>\n

Chrome infatti, a partire dalla versione 56, ha iniziato a indicare come non sicure<\/strong> tutte quelle pagine web in cui sono presenti campi per inserire password o dati riservati\u00a0che non utilizzano il protocollo HTTPS<\/strong>.<\/p>\n

Vale la pena ricordare che Chrome \u00e8 usato in Italia dal 57%<\/strong> degli internauti, quindi stiamo parlando della maggioranza dei tuoi utenti e potenziali clienti [Dato aggiornato a gennaio 2017 – Fonte: https:\/\/www.netmarketshare.com\/<\/a>].<\/p>\n

Non \u00e8 difficile immaginare quanto un messaggio come quello riportato nell’immagine sottostante\u00a0possa scoraggiare gli utenti<\/strong> dal fare acquisti sul sito, se non addirittura dal proseguirne la consultazione, provocando danni considerevoli\u00a0sia in termini economici sia di immagine.<\/p>\n

\"chrome-notsecure\"<\/p>\n

Google e la sicurezza su internet<\/h2>\n

Google ha da tempo sposato il progetto sicurezza su internet, infatti gi\u00e0 a partire dall\u2019agosto 2014 l\u2019utilizzo di un certificato di sicurezza SSL<\/strong> sul proprio sito \u00e8 un fattore di posizionamento<\/strong>.
\nOra, con la segnalazione evidente in colore rosso delle pagine non sicure, Google compie un ulteriore passo avanti verso una maggiore richiesta di attenzione per le tematiche relative alla sicurezza durante la navigazione e il trasferimento dei dati.<\/p>\n

A oggi le segnalazioni di sito non sicuro compaiono solo nel caso in cui agli utenti venga richiesto l\u2019inserimento di dati sensibili<\/strong>, ma si tratta sicuramente di un passaggio transitorio e prima o poi verranno indicati come non sicuri tutti i siti che non avranno adottato il protocollo HTTPS.<\/p>\n

Conviene passare il proprio sito su HTTPS?<\/h2>\n

Indubbiamente s\u00ec<\/strong>: in futuro il protocollo di sicurezza verr\u00e0 richiesto anche per i siti che non richiedono dati sensibili, inoltre gi\u00e0 dal 2014 il possesso di un certificato di sicurezza \u00e8 un fattore premiante per l\u2019indicizzazione del sito.<\/p>\n

Come si fa a passare su HTTPS?<\/h2>\n

Per abilitare il protocollo HTTPS per prima cosa bisogna acquistare (ma alcuni hosting provider lo offrono gratuitamente) un certificato SSL<\/strong> da installare sul proprio sito.
\nIl passaggio da HTTP a HTTPS \u00e8 a tutti gli effetti un cambio di indirizzo<\/strong> (URL), cosa che richiede alcuni accorgimenti per non incappare nel rischio di link interrotti all\u2019interno del sito e per non perdere il posizionamento acquisito.<\/p>\n

Quanto costa passare da HTTP a HTTPS?<\/h2>\n

Dipende.
\nDipende dal tipo di sito, dal tipo di hosting [vedi anche: Dominio, hosting e server: cosa sono e a cosa servono<\/a>], dal tipo di certificato che si desidera installare.<\/p>\n

Hai un sito in WordPress o Joomla?
\nContattaci per una valutazione gratuita<\/a><\/strong><\/p>\n

Glossario<\/h2>\n

HTTP (<\/strong>HyperText Transfer Protocol)<\/strong>: \u00e8 un protocollo a livello applicativo usato come principale sistema per la trasmissione d’informazioni sul web.
\nL’HTTP \u00e8 il meccanismo che funziona su una richiesta\/risposta (client\/server): il client esegue una richiesta e il server restituisce la risposta. Nell’uso comune il client corrisponde al browser ed il server la macchina su cui risiede il sito web. Vi sono quindi due tipi di messaggi HTTP: messaggi richiesta e messaggi risposta. [Fonte: https:\/\/it.wikipedia.org\/wiki\/Hypertext_Transfer_Protocol<\/a>]<\/p>\n

HTTPS (HyperText Transfer Protocol over Secure Socket Layer):<\/strong> \u00e8 un protocollo per la comunicazione sicura attraverso una rete di computer, il quale \u00e8 largamente utilizzato su Internet. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL).
\nViene utilizzato per garantire trasferimenti riservati di dati nel web, in modo da impedire intercettazioni dei contenuti. [Fonte: https:\/\/it.wikipedia.org\/wiki\/HTTPS<\/a>]<\/p>\n

TLS (Transport Layer Security) e SSL (Secure Sockets Layer)<\/strong>: sono dei protocolli crittografici di presentazione usati nel campo delle telecomunicazioni e dell’informatica che permettono una comunicazione sicura dalla sorgente al destinatario (end-to-end) su reti TCP\/IP (come ad esempio Internet) fornendo autenticazione, integrit\u00e0 dei dati e cifratura operando al di sopra del livello di trasporto. Il protocollo TLS consente alle applicazioni client\/server di comunicare attraverso una rete in modo tale da prevenire il ‘tampering’ (manomissione) dei dati, la falsificazione e l’intercettazione. [Fonte: https:\/\/it.wikipedia.org\/wiki\/Transport_Layer_Security<\/a>]<\/p>\n

Fiorella Sina<\/em>
\nNea Mesa Comunicazione<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Il tuo sito web \u00e8 sicuro? Se il tuo sito internet richiede l\u2019inserimento di dati sensibili\u00a0quali ad esempio\u00a0password, numeri di carte di credito o altre informazioni personali, devi sapere che da gennaio 2017 viene\u00a0segnalato dal browser Chrome come sito non … Continua a leggere→<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,65],"tags":[22,113,114,17,115],"class_list":["post-1101","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicurezza-informatica","tag-hosting","tag-http","tag-https","tag-seo","tag-ssl"],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/comments?post=1101"}],"version-history":[{"count":20,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1101\/revisions"}],"predecessor-version":[{"id":1326,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/posts\/1101\/revisions\/1326"}],"wp:attachment":[{"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/media?parent=1101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/categories?post=1101"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.neamesa.it\/blog\/wp-json\/wp\/v2\/tags?post=1101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}