Se ne parla ormai da mesi (se non da anni): i siti devono utilizzare il protocollo https per garantire una trasmissione sicura dei dati. In quest’articolo vi spieghiamo che cos’è l’https e perché è importante che i siti si adeguino a questo protocollo sicuro.
Con un post dello scorso febbraio di Emily Schechter, Chrome Security Product Manager, Google ha annunciato che dal mese di luglio i siti ancora in HTTP saranno indicati come “non sicuri” sulla nuova versione di Chrome.
Come potete vedere dalle immagini già ora sia Chrome che gli altri browser danno un avviso anche non così evidente come avverrà con la nuova versione di Chrome.
Avvisi Mozilla Firefox, Internet Exlporer, Google Chrome
Far percepire all’utente un sito come sicuro, trasmettendo fiducia, è già una buona motivazione per passare un sito da http e https, ma non è l’unica. Vediamo assieme le altre ragioni, partendo dalla base: cosa sono http, https, ssl e tls.
Che cosa sono HTTP e HTTPS?
Http e https sono dei protocolli, ovvero un insieme di regole, attraverso i quali le pagine ipertestuali (di siti, blog, portali, social…) vengono trasferite nel World Wide Web.
Se osservate la barra dove digitate l’indirizzo del sito web potete capire quale protocollo usa il sito dove state navigando guardando la dicitura prima del nome del sito.
Tutti i più comuni browser che usiamo per navigare tra le pagine web (Chrome, Mozilla, Intern Explorer, Safari…) usano questi due protocolli. Ma qual è la differenza tra http e https?
Le comunicazioni con https vengono criptate a differenza di quelle passate con l’http che vengono trasmesse in chiaro e dunque sono facilmente intercettabili e leggibili.
Per adottare il protocollo https e passare le informazioni in maniera sicura, un sito deve essere dotato di un certificato (SSL o TLS), che garantisce la trasmissione crittografata dei dati inseriti dall’utente. Grazie a questo certificato le trasmissioni di dati (per esempio il nome e il cognome che inseriamo nei form dei contatti oppure i dati della carta di credito quando paghiamo online) che avvengono tra sito e server sono in un canale ‘riservato’ e non accessibile a terzi.
Perché è importante adottare il protocollo HTTPS?
Probabilmente se avete letto fin qui avete già capito quali siano le ragioni per adottare l’http, ma vediamole tutte:
1- Garantire la sicurezza delle informazioni trasmesse
Con il protocollo https che garantisce la crittografia delle informazioni, assicurate ai vostri utenti che i loro dati, che acquisite attraverso il vostro sito, vengano trasmessi in modo sicuro.
Naturalmente più i dati e le informazioni che raccogliete sono delicati e più il certificato diventa importante per garantire una navigazione sicura ai vostri utenti.
2-Trasmettere fiducia e affidabilità
Abbiamo detto che a breve Google Chrome segnalerà come non sicuri i siti in http, un messaggio non proprio positivo per un utente che stia navigando nel vostro sito! Un sito non affidabile difficilmente converte. Su un sito non affidabile le persone saranno poco propense a lasciare i loro dati o a fare un acquisto.
3- Https come fattore di ranking
Google stesso ha confermato che l’https è un fattore di ranking: a parità di fattori un sito in https verrà posizionato prima nei risultati di ricerca rispetto a un sito in http.
Come fare il passaggio di un sito ad HTTPS?
Una corretta migrazione da http a https prevede: l’acquisto del certificato, la modifica dell’url, i redirect delle pagine dall’http all’https, il controllo di tutte le risorse interne (immagini, allegati…), l’aggiornamento dei link interni, l’aggiornamento delle proprietà analytics e search console, i rimandi sui social… Insomma una serie di operazioni tecniche da fare con attenzione per non compromettere il sito e il posizionamento SEO acquisito nel tempo.