Dallo scorso luglio Google Chrome, il browser più utilizzato per navigare su internet a livello mondiale (53% degli utenti), segnala i siti web sprovvisti di protocollo HTTPS come non sicuri. Oggi vedremo che cosa significa esattamente, cos’è cambiato nel tempo riguardo alle certificazioni web e come agire per rendere un sito web sicuro agli occhi di Google e degli utenti.

Cos’è il protocollo HTTPS?

Il termine HTTPS (Hypertext Transfer Protocol Secure) fa riferimento al protocollo per la comunicazione online che ha lo scopo di garantire la sicurezza degli utenti e di proteggere i dati che vengono scambiati attraverso internet. Questo avviene tramite il certificato Transport Layer Security (TLS), che assicura tre livelli di protezione:

  • Crittografia: le informazioni scambiate tra utente e siti web vengono criptate in modo che nessuno possa intercettare dati, attività, conversazioni e carpire informazioni private.
  • Integrità dei dati: i dati non possono essere nè modificati nè danneggiati durante il trasferimento.
  • Autenticazione: dimostra che l’utente sta comunicando con il sito web corretto. Protegge da possibili attacchi informatici e infonde fiducia nell’utenza

Come riportato sopra, il protocollo HTTPS è legato al possedimento da parte di un sito web del certificato TLS, che ha lo scopo di assicurare una connessione protetta tra il browser dell’utente e il server. Il protocollo TLS corrisponde alla versione aggiornata del vecchio certificato SSL (Secure Socket Layer) e prende il suo posto come nuova certificazione di sicurezza per i siti web.

Google Chrome 56 e versioni successive

L’HTTPS viene introdotto per la prima volta nel gennaio 2017 con la versione 56 di Google Chrome, la prima a segnalare i siti web sprovvisti di tale protocollo come non sicuri. La segnalazione avveniva tramite una piccola etichetta “i” cerchiata nella barra dell’URL, ma solo quando l’utente inseriva password, dati bancari o personali, e non bloccava la navigazione sul sito “non sicuro”. La release 62 apporta ulteriori novità al riguardo: la segnalazione scatta quando l’utente si appresta a compilare qualsiasi campo di immissione dati. Ma è la versione 68 di Chrome (luglio 2018) a determinare la differenza e a partire da quel giorno il protocollo HTTPS non è più stato un’opzione per Google.

https

Nonostante non sia una procedura obbligatoria, tutti i siti sprovvisti di certificato TLS vengono immediatamente segnalati come non sicuri, anche senza l’inserimento di dati da parte degli utenti, e vengono penalizzati in termini di posizionamento nella SERP di Google. Da settembre 2018, con la versione 69, cambia anche la modalità di segnalazione; scompare la barra verde di sito “sicuro” e viene sostituita da un lucchetto grigio. L’ultima versione di Chrome, la 70, colora di rosso la scritta “non sicuro” e qualsiasi campo di immissione dati dei siti sprovvisti di HTTPS, sensibilizzando ulteriormente gli utenti sul tema della sicurezza e della privacy online.

HTTPS & SEO

Come appena detto, dallo scorso luglio il certificato HTTPS assume una a valenza determinante, soprattutto se si parla di siti che richiedono l’immissione di dati sensibili come i portali e-commerce. I siti provvisti solo di HTTP (pertanto non sicuri) non verranno bannati e gli utenti potranno continuare la navigazione, ma saranno ben consapevoli dei rischi a cui vanno incontro in termini di sicurezza e privacy. Il certificato TLS, infatti, garantisce una seri di vantaggi rispetto al vecchio protocollo HTTP. Assicura una protezione più elevata dei dati e una maggiore tutela dei clienti che utilizzano la piattaforma web. Inoltre diminuisce i cosidetti attacchi hacker “man-in-the-middle” e la probabilità di subire abuso o furto di dati sensibili. Infine, uno dei benefici dell’HTTPS è l’influenza sul ranking del sito web, un elemento che non si può sottovalutare e che rende la nuova normativa di Google Chrome un obbligo più che una scelta volontaria. I portali dotati del vecchio certificato vengono penalizzati nella SERP del motore di ricerca, il più usato a livello globale. E’ chiaro quindi che un qualsiasi sito web che voglia funzionare e garantire una user experience di livello ai propri clienti non possa prescindere dall’uso del protocollo HTTPS.

Migrazione HTTP- HTTPS

Come rendere il tuo sito web sicuro agli occhi di Google? Il primo passo è sicuramente quello di acquistare un certificato TLS (sostituisce il vecchio SSL, di cui spesso però viene mantenuto ancora l’acronimo per abitudine). Vi sono diverse tipologie di certificato a seconda del destinatario, dell’affidabilità garantita e del prezzo, così come vi sono diverse Autorità Certificate (AC) che li vendono. Una volta acquistato il protocollo, è necessario installarlo sul server di riferimento, azione che nella maggior parte dei casi viene effettuata dal fornitore di Hosting. Compiuti questi semplici step, il tuo sito sarà provvisto di HTTPS e garantirà a Google e agli utenti un elevato livello di sicurezza.

RICHIEDI UNA CONSULENZA GRATUITA
Parla con i nostri esperti

Nome e Cognome*
Indirizzo Email*
Numero Telefonico*
Di quale servizio hai bisogno?*
CONSULENZA
SUPPORTO H24
RISPARMIO
SLA 99.99%

Related Post

Questo sito utilizza cookie tecnici e di terze parti per fornire alcuni servizi. Continuando la navigazione ne consentirai l'utilizzo. Leggi l'informativa

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close