Circa un anno fa Google ha annunciato che avrebbe apportato delle modifiche al modo in cui il browser Chrome visualizza i siti che non utilizzano il protocollo HTTPS. All’epoca poteva sembrare non molto significativo, tuttavia se la tua azienda punta ad una buona indicizzazione sui motori di ricerca allora è abbastanza importante se non fondamentale preoccuparsi di rendere il proprio sito web sicuro. Ma vediamo perché e come proteggere un sito web tramite il protocollo HTTPS.
Che cos’è HTTPS?
HTTP sta per Hyper Text Transfer Protocol (Protocollo di trasferimento ipertestuale) ed è il fondamento della comunicazione dei dati su Internet. Mentre HTTP è la versione originale è stata creata una versione più sicura denominata Hyper Text Transfer Protocol Secure (HTTPS) che mantiene in sicurezza i dati inviati tra il browser e il sito web di destinazione tramite crittografia.
L’anno scorso Google ha implementato una modifica nel browser Chrome secondo cui qualsiasi sito web che raccoglie password o dati della carta di credito utilizzando l’HTTP standard viene contrassegnato come “Non protetto” nella barra del browser. Questa modifica è stata implementata anche nel browser Mozilla Firefox.
Perché usare HTTPS è importante?
Ci sono diversi motivi per cui l’utilizzo di HTTPS è importante:
Sicurezza: l’utilizzo di HTTPS mantiene crittografato il trasferimento di dati sensibili tra un browser e un sito web, il che aiuta a proteggere i clienti. Chiunque utilizzi Google o Chrome è un cliente di Google che desidera fare tutto il possibile per rendere felici questi clienti. In questo caso, l’aggiunta di un avviso quando la sicurezza non è presente avvisa i propri clienti di un potenziale problema.
SEO: HTTPS è un valore aggiunto per l’indicizzazione perchè Google sta iniziando a indicizzare anche le pagine HTTPS. L’utilizzo di HTTPS fornisce anche l’accesso a HTTP/2 che può influire positivamente sulla velocità del tuo sito web. Sia la velocità che le prestazioni del sito sono direttamente correlate alle preferenze e alla soddisfazione degli utenti che a loro volta sono segnali di indicizzazione per Google e altri motori di ricerca.
Usabilità: ci sono alcuni elementi, strumenti e codice incorporato che non funzionano quando si naviga tra HTTP e HTTPS. Ciò significa che se il tuo sito utilizza HTTP e interagisce con un altro sito utilizzando HTTPS ci possono essere problemi.
Credibilità: la sicurezza online è sempre stata una preoccupazione per i consumatori e può essere direttamente collegata alla credibilità di un’azienda. Usare un un sito sicuro può infondere fiducia nei clienti. HTTPS fa lo stesso, mentre la visualizzazione di “Non sicuro” accanto al tuo indirizzo web HTTP non lo fa. Le statistiche hanno dimostrato che le persone hanno molte più probabilità di abbandonare una transazione se ritengono che i loro dati siano a rischio a causa di una connessione non sicura. Ciò potrebbe portare i clienti ad abbandonare il tuo sito in favore di uno più sicuro.
Come implementare il protocollo HTTPS
Questi sono i passaggi importanti da seguire per la migrazione a HTTPS:
- Ottenere e installare un certificato di sicurezza sul server.
- Aggiornare tutti i riferimenti e le risorse per evitare problemi di contenuti misti. In alcuni casi, le immagini e gli script possono essere caricati da una connessione HTTP non sicura anche se la pagina viene caricata su una connessione protetta. Questo può rendere la pagina più vulnerabile all’hacking.
- Aggiornare tutti i reindirizzamenti su collegamenti esterni altrimenti si possono creare reindirizzamenti non necessari passando da vecchio a nuovo e quindi da HTTP a HTTPS.
- Aggiornare la regola di reindirizzamento per puntare a HTTPS come destinazione primaria anziché su www.
- Abilitare HTTP Strict Transport Security (HSTS) che impone tutte le richieste di risorse da caricare tramite HTTPS e protegge il sistema dagli attacchi di downgrade.
- Abilitare il protocollo di stato del certificato online (OCSP) che migliorerà il processo di revoche di certificati.
- Aggiungere Hypertext transfer protocol 2 (HTTP/2) che è un insieme di regole attraverso cui i messaggi viaggiano tra server e browser. Ciò fornirà un incremento delle prestazioni in quanto è possibile elaborare più richieste contemporaneamente che aumentano i tempi di caricamento.
- Crea un nuovo profilo HTTPS su Google Search Console in modo che rifletta il tuo sito live.
- Aggiorna tutti i riferimenti di indirizzi Web predefiniti su tutti gli account. Ciò significa sul tuo sito web, biglietti da visita, account di social media, app e provider di posta elettronica in modo che gli utenti possano accedere direttamente al sito senza passare attraverso i reindirizzamenti non necessari.
Tutto questo dovrebbe essere fatto dapprima in un ambiente di test in modo tale da poter risolvere bug o problemi. Se hai bisogno di un supporto tecnico puoi contattarmi compilando il form nella pagina contatti o chiamandomi al numero 3395091160.
Conclusioni
La sicurezza è fondamentale per qualsiasi azienda che opera online e desidera scambiare dati o ottenere informazioni dai clienti. Capire perché e come proteggere il tuo sito web con il protocollo HTTPS significa che la tua azienda prende sul serio la sicurezza dei propri clienti. Anche se il tuo sito non trasferisce alcun dato, ora sei almeno consapevole del perché i siti stanno facendo questo e come questo potrebbe avere un impatto negativo su ranking, indicizzazione e credibilità se si sceglie di non utilizzare il protocollo HTTPS sul proprio sito web.
