Da ottobre 2017, Google controllerà se il tuo sito è sicuro e se ha un certificato di autenticazione HTTPS, altrimenti ne sconsiglierà l’accesso ai visitatori. E anche gli altri competitor stanno adeguando i propri browser e motori di ricerca.

Il tuo è sito è sicuro? Allora certificalo!

Cosa significa “Sito non sicuro”?
Ti sei mai avventurato in una zona di periferia, poco raccomandabile, per raggiungere un locale che poi hai scoperto essere malfamato? Forse ti è capitato, e di certo non ti sarai sentito sicuro ma ti sarai guardato intorno frequentemente. Bene, entrare in un sito non sicuro, a breve, e in particolare da ottobre del 2017, sarà un po’ la stessa cosa. Infatti il web non è poi così virtuale come potrebbe sembrare e il rischio di essere “aggrediti” e derubati della propria identità o delle proprie password, se non dei dati della propria carta di credito, è purtroppo cosa reale.

Il protocollo HTTP cambia in HTTPS
Ecco perché gli operatori del settore si stanno organizzando per rendere la rete un posto più sicuro, a partire proprio dal tuo sito internet. Come? Aggiungendo dei sistemi di sicurezza al protocollo HTTP, quello che permette la lettura delle pagine web sui computer degli utenti. Tali sistemi di sicurezza, svolgono varie funzioni e trasformano il suddetto acronimo da HTTP, ad HTTPS. La S sta per “secure” e indica che il protocollo HTTP, sta girando all’interno di una connessione criptata, inizialmente detta SSL (Secure Sockets Layer), poi evoluta in TLS (Transport Layer Security).

Cosa fa di preciso l’HTTPS?
Vediamo più in dettaglio in cosa consiste questa connessione sicura HTTPS.

  • Protezione: innanzitutto viene introdotta una chiave crittografica che protegge i dati scambiati tra sito e utente, impedendo a chiunque sia in “ascolto”, di intercettare le informazioni private dell’utente;
  • Integrità: inoltre viene introdotto un livello di protezione dei dati che ne impedisca la modifica o il danneggiamento e quindi ne garantisca l’integrità;
  • Autenticità: infine, il protocollo HTTPS garantisce l’autenticità del sito che si sta visitando, impedendo il fenomeno del man-in-the-middle, ossia la presenza di una terza parte che tenti di ingannare l’utente.

Quali sono gli effetti di questo cambiamento?
Tutto ciò si riflette positivamente sull’esperienza di navigazione dell’utente, infatti, se la connessione è protetta, nella barra dell’indirizzo apparirà un segnale che avverte dell’autenticità del sito. Ad esempio, su Chrome, se la pagina raggiunta è sicura, apparirà un lucchetto verde, sinonimo di sicurezza e l’utente proseguirà la navigazione con maggior fiducia.
Se invece il sito visitato fosse sprovvisto del protocollo HTTPS, l’utente potrebbe essere incoraggiato dal browser stesso ad abbandonare la connessione e passare alla concorrenza.
Chi inserirebbe la propria password se venisse avvertito che il sito è pericoloso?
L’incoraggiamento ad abbandonare il sito sarà molto evidente e quindi lo capirà qualsiasi utente, anche quello meno esperto. Infatti l’avvertimento di sito non sicuro, sarà comunicato mediante un avviso che coprirà tutta la pagina, impossibile da bypassare a meno che non si accetti esplicitamente di navigare con una connessione non sicura e quindi essere esposti a potenziali malintenzionati, perdita di dati e furto di identità.

Allora devo procurarmi un HTTPS per il mio sito?
Sì, assolutamente. Sarà molto importante dotare il proprio sito di un protocollo HTTPS, per evitare che i visitatori se ne vadano prima di aver acquistato o aderito ai servizi proposti.
D’altro canto, poter vantare la dicitura Sito sicuro, aumenta la propria credibilità e rassicura i visitatori, incoraggiandoli ad effettuare acquisti, piuttosto che compilare moduli di contatto con i propri dati o inserire password per effettuare gli accessi.
Quindi è davvero importante, e urgente, dotare il proprio sito di un adeguato piano HTTPS.

L’HTTPS, ha effetti anche sull’indicizzazione del sito (SEO)?
Partendo dal presupposto che Google si fa intermediario tra visitatore e operatore, cercherà sempre, nelle sue liste di ricerca, di proporre siti, non solo utili, ma anche sicuri.
È evidente quindi che, a parità di contenuto, un Sito sicuro apparirà in classifica prima di uno che invece non sia dotato di alcun piano di sicurezza HTTPS.
Perciò, ad avere un sito Non sicuro, si rischia che la concorrenza possa rubare molte posizioni in classifica e il proprio sito appaia lontano dalla tanto agognata prima pagina, che magari si era conquistata con tanto sforzo.

Ma qual’è il piano più idoneo per rendere sicuro il mio sito?
Rispondere a questa domanda non è semplicissimo, perché il piano più idoneo dipende dalle caratteristiche del sito stesso. Esistono infatti diverse tipologie di protocolli di sicurezza che hanno costi differenti, alcuni anche molto alti, quindi ti consigliamo di rivolgerti al tuo fornitore.

Photo by William Iven on Unsplash

Condividi