Giro di vite sulla sicurezza delle trasmissioni web: Google introduce nel suo browser (Chrome) una segnalazione per avvisare gli utenti che stanno navigando su un sito “non sicuro”.
Al famoso “HTTP” (acronimo di “HyperText Transfer Protocol“) ora dobbiamo aggiungere una “S” per segnalare che si sta utilizzando un protocollo differente (HTTPS per l’appunto: “HyperText Transfer Protocol over Secure Socket Layer”) che implica un passaggio di dati fra client e server criptato: più sicurezza quindi per chi naviga in rete.
COSA COMPORTA IL PASSAGGIO AL PROTOCOLLO HTTPS?
L’utente finale che naviga ancora sul protocollo HTTP vedrà un alert, un messaggio del browser che informa che la navigazione di quel sito non è sicura. Tecnicamente non cambia molto, ma psicologicamente l’utente potrebbe essere spaventato e potrebbe abbandonare la navigazione del sito.
Chi naviga sul protocollo HTTPS invece non vedrà questo messaggio e potrà godere di una trasmissione dati più sicura: immissione di password, codici personali, ecc… sarà criptata per incrementare la sicurezza in rete e garantire una maggiore tranquillità e serenità degli utenti.
La nuova Normativa di Google Chrome
La nuova Normativa di Google Chrome sul protocollo HTTPS indica che a partire da Gennaio 2017 navigando sul suo Browser (Google Chrome) su un sito non sicuro in protocollo HTTP comparirà un segnale, un avviso all’utente a cui viene richiesto l’inserimento di dati di login, come quelli relativi ai pagamenti, con protocollo di comunicazione non cifrato HTTP.
Gli aggiornamenti saranno operativi a partire dalla “Release 56” e nelle seguenti versioni di Chrome (ad oggi siamo alla Versione 58.0.3029.110). L’introduzione del protocollo non è obbligatoria, ma potrebbe diventarlo se non si vuole rischiare che il proprio sito sia marchiato come non sicuro da Google Crome e, come è facile ipotizzare, in futuro anche dagli altri browser. Infatti più del 50% degli utenti utilizza proprio questo browser per navigare in internet.
Maggiore sicurezza con l’HTTPS
Il protocollo HTTPs fornisce grado di sicurezza maggiore rispetto al protocollo http. Con l’HTTPS le comunicazioni tra il pc dell’utente e il server web su cui è ospitato il sito web che si sta navigando sono criptate, quindi salvaguardate da possibili attacchi del tipo“man in the middle”.
Questo è possibile grazie alla cifratura bidirezionale dei pacchetti dati che vengono trasmessi tra client e server, offrendo una tutela maggiore agli utenti finali.
Cosa cambia per i proprietari dei siti?
Con il protocollo HTTPS qualsiasi informazione transita tramite il “Secure Sockets Layer” (SSL) (o tramite il “Transport Layer Security” – TLS). Si tratta di un certificato elettronico, un vero e proprio documento sottoscritto elettronicamente che rappresenta l’impegno tra una pagina web e un certo distributore che ha riconosciuto la sua identità. Il Certificato riporta la firma algoritmica, il periodo di validità e tutte le informazioni del distributore di quel certificato.
Sul server quindi deve essere installato il certificato per far sì che Google Chrome non mostri un ulteriore messaggio di errore agli utenti, ma li faccia navigare serenamente mostrando loro invece un bel lucchetto verde in alto a sinistra a fianco della barra con l’indirizzo del sito internet visitato.
>
HTTPS e posizionamento sui motori di ricerca
Già da tempo Google indicava che l’utilizzo del protocollo HTTPS sarebbe diventato uno dei fattori che concorrono al calcolo della posizione di un sito nelle SERP dei motori ricerca. È facile ipotizzare quindi che con questa novità, l’utilizzo del protocollo criptato sia sempre più importante anche ai fini del posizionamento del sito in Google e sui motori di ricerca.
Cosa è necessario fare nella pratica
A livello pratico, chi gestisce il sito (a livello di programmazione e gestione sistemistica, ovvero il webmaster per usare un termine più comune) deve
- assicurarsi che sul server sia installato un certificato in corso di validità e tenerlo aggiornato
- reindirizza tutto il traffico del sito sul protocollo HTTPS in modo automatico
- adattare eventuali contenuti esterni (es. annunci pubblicitari, link a immagini esterne, ecc…)
- verificare la configurazione di google analytics e di google webmaster tool (se utilizzati)
- aggiornare la sitemap.xml
- aggiornare il file robot.txt
- verificare tutti i link (interni ed esterni) presenti nel sito
Come fare?
Non sai come fare? Nessun problema: puoi contattaci per una verifica del tuo sito, ed inoltre per:
- SVILUPPO APPLICATIVI WEB BASED
- CREAZIONE SITI INTERNET
- SOCIAL MEDIA MANAGEMENT
- POSIZIONAMENTO SUI MOTORI DI RICERCA
- SVILUPPO APP
- WEB MARKETING
- VIDEO E VIDEO A 360°
Per scoprire di più contattaci.