Protocollo Https: Il web cambia e Google segnala i contenuti sicuri.
Negli ultimi anni il web è cresciuto in maniera esponenziale fornendo servizi e beni in maniera quotidiana, questo ha portato alla necessità di garantire sempre più servizi sicuri per i propri clienti.
Capita spesso di visualizzare sul proprio sito o quelli su cui si sta navigando un http non sicuro, come nell’immagine:
Su qualsiasi sito che navigate senza protocollo Https, si verrà informati che si tratta di siti non sicuri.
La Normativa di Google Chrome
La Normativa di Google Chrome che, già da tempo dava la notizia che ci sarebbe stato un vero e proprio avvertimento agli utenti, a partire da Gennaio 2017, utilizzavano Chrome su un sito non sicuro in protocollo Http. Per avvertire in maniera evidente l’utente, che inseriva i dati di accesso, come quelli relativi ai pagamenti, con protocollo di comunicazione non cifrato Http.
L’utilizzo dell’https sul proprio sito non è obbligatoria, ma praticamente lo è, se non si vuole rischiare che le proprie pagine web siano marchiate come non sicure.
Bisogna ricordare che già nel 2015, Google aveva comunicato la volontà di migliorare il posizionamento e la popolarità sui motori di ricerca dei siti web che fornivano una connessione protetta attraverso l’https, l’obiettivo era di incrementare la sicurezza e la privacy degli utenti tramite le connessioni sicure.
Differenza tra HTTP e HTTPS
Il protocollo https, infatti, ha una sicurezza maggiore rispetto al http. L’https salvaguardata da possibili attacchi, come il famoso “man in the middle”, un tipo di attacco che consistente nel riprodurre o modificare la comunicazione tra un pc ed un server web, convinte di comunicare direttamente tra di loro.
L’Https ti offre la cifratura bidirezionale dei dati tra client e server, offrendo una tutela maggiore.
La differenza nella connessione a una pagina https rispetto a una semplice http, sta nel fatto che qualsiasi informazione che viene diffusa mentre ci si collega, transita tramite il “Secure Sockets Layer” (SSL) o il suo successore, il “Transport Layer Security” (TLS).
Google Chrome, ha reso molto semplice il controllo della sicurezza, basta osservare se è presente il lucchetto che compare a sinistra dell’URL di un sito. Il lucchetto segnala l’affidabilità del sito in riferimento alle informazioni dell’utente, ed è un segnale di riservatezza che incrementa molto la fiducia del cliente. In oltre, cliccando sul lucchetto vengono visualizzati i “Dettagli”, per avere informazioni aggiuntive utili, come se il sito possiede la certificazione SSL.
Avere un “Certificato valido” vuole dire che si è potuta verificare l’identità del server del sito su cui l’utente vorrebbe navigare.
Il Certificato Elettronico
Il Certificato e un documento sotto scritto elettronicamente, e rappresenta l’impegno tra una pagina web e un certo distributore che ha riconosciuto la sua identità. Il Certificato riporta la firma algoritmica, il periodo di validità e tutte le informazioni del distributore di quel certificato.
Il rilascio del Certificato può avvenire solo tramite le “Certificate Authority”(CA), “Autorità Certificate”, particolari enti pubblici o privati che sono abilitati a rilasciare i certificati digitali.
Cosa significa Https?
Il termine “http” significa, in inglese, “HyperText Transfer Protocol”, ed è un semplice protocollo di trasferimento di dati tra server, in questo modo avvengono i trasferimenti di informazioni sul web.
Il termine “https” invece, letteralmente “HyperText Transfer Protocol over Secure Socket Layer”, indica un sito web a cui hanno unito un “SSL”, infatti “http” definisce il sito web, mentre la “S” alla fine, indica che il sito possiede un certificato SSL.
A questo punto vediamo cosa significa SSL e TLS?
Non sono nient’altro che protocolli crittografici utilizzati per rendere una trasmissione protetta tra la sorgente e il suo destinatario.
Oggi “TLS” prende il posto di “SSL”. I termini sono l’acronimo in inglese di “Trasport Layer Security” e “Security Socket Layer”, e ha il compito di salvaguardare i dati che avvengono tra un certo browser e un server.
I dati sensibili all’interno del server possono essere intercettati da veri e propri hacker, nel trasferimento che avviene tra browser e server.
Il protocollo SSL riesce a criptare le informazioni prima del trasferimento, e li rende interpretabili solo da parte di un server che ha istallato il giusto protocollo SSL.
È giusto precisare che il “Certificato Digitale” di cui ho accennato non coincide con il “Protocollo Crittografico SSL”. Il “Certificato Digitale” utilizza il “Certificato SSL” ma, di fatto, non sono la stessa cosa.
Tutti i siti che richiedono informazioni sensibili agli utenti, come per esempio, i siti E-commerce, dove si necessitano dati personali per compiere pagamenti, devono avere il protocollo sicuro https.
Ad esempio il protocollo SSL tutela i dati dei:
- Moduli per la registrazione
- qualsiasi informazione sensibile utile per il pagamento: coordinate bancarie o numero di carta di credito
- dati di registrazione: nomi, indirizzi, numeri di telefono, e-mail
- dati di accesso e login: nome utente, indirizzo e-mail, password
- documenti privati
I vantaggi nell’utilizzo di https e del protocollo SLL sono svariati.
La possibilità di avere una protezione elevata dei propri dati, e, in generale, assicurare una buona tutela ai propri clienti oggi giorno è una priorità assoluta. Inoltre, un miglioramento a livello di ranking del sito, essendo un fattore SEO che influenza il posizionamento del sito web sui motori di ricerca.
HTTPS come Fattore SEO di Ranking
Parlando di protezione di dati sensibili, nel 2015, Matt Cutts, CEO di Google, aveva annunciato che si stavano prendendo provvedimenti per includere il protocollo SLL all’interno dell’algoritmo di Google che definisce il posizionamento dei siti web.
Avere un protocollo http, per il proprio sito web, porta migliorare il posizionamento su Google, incidendo sul Ranking SEO.
Più di due anni fa Google riportava in un comunicato:
“..Stiamo operando affinché Internet sia più tutelato su vasta scala. In base a questo ragionamento, vogliamo essere sicuri che tutti coloro che accedono a siti internet attraverso Google siano al sicuro.”
Continuando:
“Abbiamo iniziato a usare HTTPS come fattore di ranking. Per ora è solo un segnale basso, che influenza meno dell’1% delle ricerche globali…Ma più avanti, potremmo decidere di rafforzarlo, perché ci piacerebbe incoraggiare tutti i proprietari di siti web a passare da http a https per aumentare la sicurezza sul web”.
Da Gennaio 2017 questo momento è giunto e l’Https influenza ranking.
Come si può ben notare la sicurezza di un sito web è un fattore chiave per la propria immagine e servizi di qualità ai propri clienti.
– Nel prossimo articolo vedremo quali sono i vari tipi di certificati e come passare a Https e SSL