Apri Ticket

Contatti

Login

HTTPS: RENDI IL TUO SITO WEB SICURO PER GOOGLE

Dallo scorso luglio Google Chrome, il browser più utilizzato per navigare su internet a livello mondiale (53% degli utenti), segnala i siti web sprovvisti di protocollo HTTPS come non sicuri. Oggi vedremo che cosa significa esattamente, cos’è cambiato nel tempo riguardo alle certificazioni web e come agire per rendere un sito web sicuro agli occhi di Google e degli utenti.

Indice dei contenuti

Cos’è il protocollo HTTPS?
Google Chrome 56 e versioni successive
HTTPS & SEO
Migrazione HTTP- HTTPS

Cos’è il protocollo HTTPS?

Il termine HTTPS (Hypertext Transfer Protocol Secure) fa riferimento al protocollo per la comunicazione online che ha lo scopo di garantire la sicurezza degli utenti e di proteggere i dati che vengono scambiati attraverso internet. Questo avviene tramite il certificato Transport Layer Security (TLS), che assicura tre livelli di protezione:

  • Crittografia: le informazioni scambiate tra utente e siti web vengono criptate in modo che nessuno possa intercettare dati, attività, conversazioni e carpire informazioni private.
  • Integrità dei dati: i dati non possono essere nè modificati nè danneggiati durante il trasferimento.
  • Autenticazione: dimostra che l’utente sta comunicando con il sito web corretto. Protegge da possibili attacchi informatici e infonde fiducia nell’utenza

Come riportato sopra, il protocollo HTTPS è legato al possedimento da parte di un sito web del certificato TLS, che ha lo scopo di assicurare una connessione protetta tra il browser dell’utente e il server. Il protocollo TLS corrisponde alla versione aggiornata del vecchio certificato SSL (Secure Socket Layer) e prende il suo posto come nuova certificazione di sicurezza per i siti web.

Google Chrome 56 e versioni successive

L’HTTPS viene introdotto per la prima volta nel gennaio 2017 con la versione 56 di Google Chrome, la prima a segnalare i siti web sprovvisti di tale protocollo come non sicuri. La segnalazione avveniva tramite una piccola etichetta “i” cerchiata nella barra dell’URL, ma solo quando l’utente inseriva password, dati bancari o personali, e non bloccava la navigazione sul sito “non sicuro”. La release 62 apporta ulteriori novità al riguardo: la segnalazione scatta quando l’utente si appresta a compilare qualsiasi campo di immissione dati. Ma è la versione 68 di Chrome (luglio 2018) a determinare la differenza e a partire da quel giorno il protocollo HTTPS non è più stato un’opzione per Google.

Nonostante non sia una procedura obbligatoria, tutti i siti sprovvisti di certificato TLS vengono immediatamente segnalati come non sicuri, anche senza l’inserimento di dati da parte degli utenti, e vengono penalizzati in termini di posizionamento nella SERP di Google. Da settembre 2018, con la versione 69, cambia anche la modalità di segnalazione; scompare la barra verde di sito “sicuro” e viene sostituita da un lucchetto grigio. L’ultima versione di Chrome, la 70, colora di rosso la scritta “non sicuro” e qualsiasi campo di immissione dati dei siti sprovvisti di HTTPS, sensibilizzando ulteriormente gli utenti sul tema della sicurezza e della privacy online.

HTTPS & SEO

Come appena detto, dallo scorso luglio il certificato HTTPS assume una a valenza determinante, soprattutto se si parla di siti che richiedono l’immissione di dati sensibili come i portali e-commerce. I siti provvisti solo di HTTP (pertanto non sicuri) non verranno bannati e gli utenti potranno continuare la navigazione, ma saranno ben consapevoli dei rischi a cui vanno incontro in termini di sicurezza e privacy. Il certificato TLS, infatti, garantisce una seri di vantaggi rispetto al vecchio protocollo HTTP. Assicura una protezione più elevata dei dati e una maggiore tutela dei clienti che utilizzano la piattaforma web. Inoltre diminuisce i cosidetti attacchi hacker “man-in-the-middle” e la probabilità di subire abuso o furto di dati sensibili. Infine, uno dei benefici dell’HTTPS è l’influenza sul ranking del sito web, un elemento che non si può sottovalutare e che rende la nuova normativa di Google Chrome un obbligo più che una scelta volontaria. I portali dotati del vecchio certificato vengono penalizzati nella SERP del motore di ricerca, il più usato a livello globale. E’ chiaro quindi che un qualsiasi sito web che voglia funzionare e garantire una user experience di livello ai propri clienti non possa prescindere dall’uso del protocollo HTTPS.

 

Migrazione HTTP- HTTPS

Come rendere il tuo sito web sicuro agli occhi di Google? Il primo passo è sicuramente quello di acquistare un certificato TLS (sostituisce il vecchio SSL, di cui spesso però viene mantenuto ancora l’acronimo per abitudine). Vi sono diverse tipologie di certificato a seconda del destinatario, dell’affidabilità garantita e del prezzo, così come vi sono diverse Autorità Certificate (AC) che li vendono. Una volta acquistato il protocollo, è necessario installarlo sul server di riferimento, azione che nella maggior parte dei casi viene effettuata dal fornitore di Hosting. Compiuti questi semplici step, il tuo sito sarà provvisto di HTTPS e garantirà a Google e agli utenti un elevato livello di sicurezza.

New call-to-action

Dove siamo

Facebook-f Linkedin Twitter

Via Chambery 93/107-V 10142 – Torino
+39 011.5097366 | marketing@criticalcase.com

Via Industria 31/A, 6987 Caslano, Switzerland
+39 011.5097366 | marketing@criticalcase.com

124 City Road London, EC1V 2NX |  marketing@criticalcase.com

Menu

Home
Contatti
Blog

Supporto

Presales
Supporto Tecnico
Privacy Policy
Cookie Policy
Condizioni Generali

Newsletter

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase