Da HTTP a HTTPS: ecco le nuove disposizioni di Google per stare in alto nelle posizioni dei motori di ricerca e per una navigazione sicura
Dal 1° gennaio 2017 Google sta sconsigliando le pagine con connessione HTTP in favore di quelle con connessione HTTPS.
Con il nuovo aggiornamento del browser Chrome e Firefox, tutti i siti risultanti privi di certificazione SSL saranno etichettati con la dicitura “sito non sicuro” (scopri la nostra “Guida ai simboli per una navigazione sicura”).
In realtà, già da diversi mesi Google sta portando avanti una campagna per la sicurezza sul web, premiando i siti con protocollo di sicurezza con un posizionamento tra i primi risultati sui suoi motori di ricerca.
Con il rilascio di Chrome 56, previsto per gennaio 2017, tutti i siti http che scambiano dati personali verranno segnalati all’utente come non sicuri a vantaggio del protocollo HTTPS che invece verrà inserito nell’algoritmo.
Questo aggiornamento non è da sottovalutare se si pensa che Chrome è il browser più utilizzato al mondo.
Oltre a ciò, c’è anche il fatto che i siti privi del protocollo di sicurezza HTTPS ad aggiornamento avvenuto saranno penalizzati nei risultati del motore di ricerca Google, problema non da poco se si considera che lo stesso è il motore di ricerca più utilizzato al mondo, soprattutto in Italia dove è utilizzato da oltre il 95% degli internauti.
Che cos’è il protocollo HTTPS?
HTTPS ( Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su internet che protegge l’integrità e la riservatezza dei dati scambiati tra i computer ed i siti web.
Navigando su un sito con protocollo https si ha la garanzia di una navigazione sicura tra il visitatore del sito web ed il server che ospita il sito, assicurando così, agli utenti, il rispetto della privacy e la protezione dei dati scambiati indipendentemente dai contenuti del sito.
Come funziona il protocollo HTTPS?
I dati inviati utilizzando https vengono tutelati mediante il protocollo TLS (Transport Layer Security) che fornisce tre essenziali livelli di protezione:
- Crittografia: ovvero, i dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che mentre l’utente consulta un sito web, nessuno può tracciare le sue conversazioni, consultare le attività svolte in più pagine o carpire le sue informazioni.
- Integrità dei dati: i dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
- Autenticazione: dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle ed infonde fiducia negli utenti, portando ulteriori vantaggi commerciali.
Come puoi adeguare il tuo sito web a HTTPS?
Per ottenere il protocollo https è necessario installare un certificato SSL (Secure Socket Layer) e configurare il sistema per il funzionamento con tale protocollo.
La migrazione da HTTP a HTTPS non è obbligatoria, ma, chi ha un sito web in cui avviene uno scambio di dati personali, quale un e-commerce, ovviamente sarà costretto a dotarsi di certificazione per migrare il proprio sito sul protocollo di sicurezza. Di certo l’utente che visita un e-commerce in cui compare in rosso la scritta “non sicuro” non è spronato a navigarci, né tanto meno a lasciare i dati della propria carta di credito.