2018: PERCHE’ E’ IMPORTANTE AVERE IL CERTIFICATO SSL E RIDIREZIONARE IL SITO DA HTTP A HTTPS

 

Già nel 2014 Google annunciò la necessità di direzionare tutti i siti internet a HTTPS. Ci sono tre ragioni fondamentali per questo e tutte si rifanno comunque al desiderio di Google di creare un Internet più sicuro. Ma prima di tutto vediamo cosa sono HTTPS e SSL.

Cosa significa HTTPS?

HTTPS è l’acronimo per Hypertext Transfer Protocol Secure. In pratica è un protocollo usato per rendere sicura la comunicazione attraverso Internet. Le comunicazioni che passano via HTTPS tra te cliente e server sono crittografate cosi non possono essere “ascoltate” da orecchie indiscrete e nessuno può in questo modo falsificare o appropriarsi dei tuoi dati e dei dati che passano dal tuo sito internet.

Cosa è un SSL?

SSL è  l’acronimo di Secure Socket Layer e spesso viene usato intercambiabilmente con il termine TLS – Transport Layer Security. Entrambi sono protocolli crittografici che aiutano a criptare le comunicazioni in rete. Affinché un sito internet possa criptare la trasmissione dei suoi dati tra server e cliente, bisogna acquistare un certificato SSL che contiene la chiave crittografata installata sul server.

Qual è l’importanza di HTTPS e SSL?

Questa domanda ci riporta ai tre motivi per  cui Google chiede a tutti i siti web di passare a HTTPS. Per accedere alla maggior parte dei siti Web, l’URL di solito inizia con “HTTP”. Che poi sarebbe  la versione non protetta del protocollo che trasferisce i dati tra il server Web e il browser sul computer o sullo smartphone.

Hai presente quando devi comprare online ma hai paura di usare la tua carta di credito sul web? Beh, non è solo per le carte di credito che si dovresti preoccuparti.

Google pensa ci siano tre motivi per proteggere il tuo sito web con HTTPS e SSL. Questi sono “Autenticazione”, “Integrità dei dati” e “Crittografia”. Questi tre motivi sono legati a una serie di problemi emersi in merito alle comunicazioni sul web.

L’autenticazione risolve il problema di verificare la proprietà del tuo sito web. Che ci crediate o no, ci sono persone là fuori che clonano siti Web e indirizzano il traffico verso di loro nel tentativo di derubarti. Ormai quasi tutti sanno che è necessario verificare la presenza del “Lucchetto Verde” nel proprio browser prima di inserire informazioni personali in un sito web.

L’integrità dei dati indica se i dati sul sito sono stati manomessi mentre sono in transito. Se qualcuno sa cosa stai facendo e il tuo sito web non è sicuro (quindi sei ancora in http), può manomettere i dati trasmessi dal tuo server al cliente. L’invio del modulo che il cliente ha appena inoltrato a te, per esempio, potrebbe passare direttamente all’hacker e non arrivare mai a te.

La crittografia si riferisce alla sicurezza delle comunicazioni tra cliente e il server in modo che nessun altro possa leggerle. Questo è un punto chiave per i siti web commerciali. Sebbene sia estremamente importante crittografare le comunicazioni su un sito di e-commerce, è altrettanto importante crittografare i dati inviati utilizzando i Moduli (tipo anche il modulo di contatto).

Perchè dovresti passare su HTTPS anche se non hai un E-Commerce

Se sei solo un Blogger o non hai un sito dove il cliente può pagare online, allora sicuramente ti starai chiedendo perché dovresti preoccuparti di direzionare il tuo sito/blog a HTTPS.

Beh, oltre al fatto che questo proteggerà la privacy e la sicurezza dei tuoi lettori e followers, fa anche apparire il tuo sito più affidabile.

Viaggiando su vari motori di ricerca (tipo Google Chrome, Mozilla, ecc.) avrai notato  che alcuni siti hanno un “lucchetto rosso” o con una X rossa nella barra di ricerca del Browser, mentre gli altri che sono HTTPS vengono indicati con la dicitura “Sicuro” o hanno il “Lucchetto verde” di cui parlavamo poco sopra.

 

 

Altri siti ancora, che magari non hanno il lucchetto rosso, hanno però un bottone “Informazione” (“i”) che, cliccandoci sopra, ti dice “la connessione a questo sito non è sicura”.

Questo demotiva I visitatori ad entrarci, perché li fa sentire poco sicuri. E questo, inoltre, fa scendere nella indicizzazione quei siti, mettendo a dura prova la loro popolarità e facendoli apparire solo dietro tutta la lista di quelli che invece sono già direzionati su HTTPS.

 

Cosa dovresti fare quindi?

La decisione non è: dovrei passare a HTTPS? La decisione è: devo farlo, devo decider solo quando, se vuoi che il tuo sito continui ad avere flusso di nuovi visitatori e che risulti e sia sicuro.

 

PS: Se il tuo hosting è SITEGROUND sei fortunato perché la procedura è gratis e semplice. Con gli altri Hosting controlla che supportino Let’s Encrypt per avere il certificato SSL gratuitamente (dover essere costretti a comprarlo è, a mio parere, caro ed inoltre va rinnovato ogni anno)

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *