Perché passare ad HTTPS entro luglio 2018?
Già nel 2017 Google ha cercato, pian piano, di spingere i webmaster a rendere più sicuri i propri siti web, facendo comparire la dicitura “Non sicuro” nella barra degli indirizzi di Chrome, per quei siti sprovvisti di certificato ssl e contenenti form di login o e-commerce.
Questo però è stato solo il primo passo per abituare i webmaster e gli utenti al protocollo internet crittografato. Nei prossimi mesi infatti, l’azienda di Mountain View darà un ulteriore incentivo, se così vogliamo chiamarlo, per promuovere il passaggio.
Sommario
I cambiamenti previsti da luglio 2018
Google ha recentemente dichiarato che da luglio il suo browser Chrome segnalerà come “non sicura” qualsiasi pagina sprovvista di certificato ssl, indipendentemente dal suo contenuto.
Quindi anche un semplice blog verrà segnalato come non sicuro pur non costituendo alcun tipo di pericolo per l’utente.
L’intenzione è quella di rendere HTTPS il nuovo standard per la navigazione sul web. Come dichiarato da Google stessa, Chrome permetterà agli utenti di sapere immediatamente se il sito su cui stanno navigando è a rischio per la sicurezza o meno.
Cos’è un certificato ssl e a cosa serve
SSL (Secure Socket Layer) è un protocollo che permette di criptare i dati trasferiti in rete da un’applicazione ad un’altra e di rendere, in questo modo, la trasmissione altamente affidabile e sicura.
Per garantire che una connessione sia sicura, è necessario che un’autorità preposta fornisca un una chiave di criptazione sotto forma di certificato.
Il protocollo HTTPS utilizza tale chiave per criptare il traffico in entrambe le direzioni e impedire che dei malintenzionati possano intromettersi nella comunicazione tra due applicazioni. Questa protezione è fondamentale quando si effettuano acquisti o si inseriscono dati sensibili su un sito web.
Quando navighiamo su un sito internet che non supporta HTTPS, le informazioni che vengono scambiate tra il server sul quale viene ospitato il sito e il nostro browser potrebbero essere intercettate da soggetti terzi.
Tipologie di certificati
Le autorità di certificazione rilasciano tre tipologie di certificati SSL
- Certificato DV (Domain Validation): questo certificato valida il nome a dominio di un sito web. È il certificato più economico e il più semplice da ottenere e viene emesso in tempi rapidi. Questo certificato permette di criptare il traffico sul sito web senza però effettuare alcuna verifica sull’identità del proprietario.
- Certificato OV (Organization Validation): questo certificato oltre a criptare lo scambio di dati verifica anche l’identità dell’azienda richiedente. Durante la fase di verifica vengono controllati i dati aziendali forniti dal richiedente in modo da poter confermarne l’autenticità rispetto al dominio da certificare.
- Certificato EV (Extended Validation): questo certificato consiste nel più alto livello di verifica, poiché la fase di validazione dei dati aziendali è molto accurata. Questo certificato permette di esporre il proprio nome aziendale nella barra degli indirizzi, la cosiddetta Green bar.
Ti starai chiedendo quale sia il certificato più adatto a te. Ogni sito ha esigenze diverse ma in linea di massima ti posso dire che se possiedi un semplice sito su cui non avvengono pagamenti può bastarti un certificato DV per garantire la sicurezza tua e dei tuoi utenti.
Se possiedi un e-commerce, la soluzione migliore è quella di acquistare un certificato OV che garantisce anche la validità della tua azienda.
Se hai necessità di “fare branding” oltre che garantire la sicurezza, allora il certificato EV è quello che fa per te perché è dotato della tecnologia della Green Bar che mostra il tuo nome aziendale nella barra degli indirizzi.
Perché passare ad HTTPS?
Fino a poco tempo fa chi possedeva un sito web semplice, che non prevedeva transazioni monetarie o aree riservate poteva tranquillamente utilizzare HTTP. Oggi invece, come accennato nel primo paragrafo, è di fondamentale importanza passare al protocollo sicuro che diventerà ben presto il nuovo standard.
Utilizzare un certificato ssl è utile per:
- la sicurezza del sito, permettendo di criptare sia il traffico in entrata e in uscita garantendo che terze parti non possano interferire nelle comunicazioni;
- mostrarsi all’utente come un’azienda affidabile. Per l’utente comune leggere la scritta verde “Sicuro” accanto all’indirizzo del sito anziché la scritta “Non sicuro” genera in lui molta più fiducia perché si sente più protetto pur non conoscendone probabilmente il reale significato;
- la visibilità su Google. Già da tempo il motore di ricerca dà maggiore spazio ai siti dotati di certificato ssl nei suoi risultati di ricerca e questo avverrà sempre di più. A parità di autorevolezza compare quasi sempre prima un sito in https rispetto ad uno in http.
Quindi, oltre che per la sicurezza, diventa importante proteggere il proprio sito anche per un discorso di immagine e popolarità.
Come adeguare il proprio sito agli standard di Google
Se gestisci autonomamente il tuo hosting, per acquistare un certificato ssl puoi rivolgerti direttamente al tuo hosting provider. Ricordati però che non basta acquistarlo ma una volta ottenuto il certificato dovrai ricordarti di:
- sostituire nel database tutti i riferimenti ad http;
- se presenti, sostituire anche nei file tutti i riferimenti ad http;
- impostare i redirect da http ad https.
Se non sei un “tecnico” e non sai da dove iniziare ti consiglio, prima di acquistare il tuo certificato, di rivolgerti ad una web agency o al tuo webmaster in modo che possa eseguire la migrazione ad HTTPS senza incorrere in errori e malfunzionamenti.
Se lo desideri possiamo offrirti il supporto di cui hai bisogno per passare ad HTTPS. Contattaci e ci occuperemo di tutto noi scegliendo ed installando il certificato più adatto alle tue esigenze.