La metà del traffico web utilizza HTTPS


Postato in data marzo 6th, da Riccardo Esposito in Blog. 3 comments

Un punto di arrivo per la battaglia che porta a un web più sicuro? No, però è un passaggio importante: Electronic Frontier Foundation ha pubblicato i dati del progetto Encrypting the Web mostrando dei numeri interessanti. Febbraio 2017, il 50% traffico si muove su protocollo HTTPS. Questo significa che siamo a metà strada per ottenere un web più sicuro.
La metà del traffico web utilizza HTTPS
Oggi puntare sull’HTTPS vuol dire essere al fianco dei propri utenti e dare un servizio in più alle persone che vogliono navigare sul tuo sito senza timori. Il commercio elettronico è in crescita, ma ha bisogno di sicurezze e piccole attenzioni che in un e-commerce (ma non solo) possono fare la differenza rispetto a intercettazioni e furto di dati.

HTTPS: il percorso inizia da lontano 

A partire dal 2010, i membri dell’Electronic Frontier Foundation hanno spinto le aziende del settore tecnologico a seguire le migliori tecniche in tema di crittografia.

Facebook e Twitter hanno implementato l’HTTPS di default, Wikipedia e altri siti famosi hanno seguito l’esempio. Forse il momento più importante è stato dettato da Google che ha lanciato il passaggio più importante per la comunità SEO portando l’HTTPS verso i segnali di ranking. Un aspetto interessante per i webmaster, senza dubbio.

Il messaggio è chiaro: non tutti i siti ne hanno bisogno, però i progetti che chiedono dati sensibili devono avere il protocollo SSL/TLS per garantire sicurezza ai propri utenti. Questo passaggio fa parte delle qualità generali delle pagine, quindi deve essere premiato. Per completare l’opera, a partire dall’ultima versione, Chrome mostrerà l’etichetta “Non Sicuro” al lato dell’URL quando carichi siti HTTP che richiedono password o numeri di carta di credito.

Da leggere: HTTPS, sempre più necessario secondo Google

I dati dell’HTTPS sul web

I ragazzi dell’Electronic Frontier Foundation hanno raccolto dati veramente interessanti che affrontano la questione da prospettive differenti. La maggior parte delle fonti riguarda l’uso dei vari browser, sempre pronti ad appoggiare la causa di un web più sicuro

Mozilla, ad esempio, ha riportato che il volume medio di traffico web criptato su Firefox ora supera il volume medio di chi lavora con HTTP. Un dato importante, non credi?

I dati dell'HTTPS sul web

L’uso dell’HTTPS su Firefox.

I dati dell'HTTPS sul web

I dati Google sull’uso dell’HTTPS.

D’altro canto i dati comunicati da Mountain View per quanto riguarda l’universo Chrome sono altrettanto incoraggianti: si registra un continuo aumento dell’uso di questo protocollo che accompagna tutti i sistemi operativi. Questo grafico preso dalla risorsa di Google è esplicativa.

Come mettere in sicurezza il sito

Anche tu hai bisogno del protocollo HTTPS per il tuo sito web? Il primo passo è l’acquisto di un certificato SSL adeguato alle tue esigenze. In molti casi basta lavorare con la soluzione gratuita Let’s Encrypt (già attiva per i clienti Serverplan), ma non sempre questa tutela è sufficiente.

Puoi comprare certificati che offrono una protezione di base, o magari quelli che permettono di dormire sonni tranquilli anche quando gestisci un e-commerce di notevoli dimensioni o un portale dove gestisci prenotazioni per piccoli o grandi business. Una volta scelto il tuo certificato devi impostarlo sul tuo CMS: se vuoi lavorare con le spalle coperte puoi chiedere aiuto a un webmaster, altrimenti qui abbiamo una guida per migrare da HTTP a HTTPS.

Acquista ora un certificato SSL per il tuo sito web: punta sulla sicurezza di Serverplan

Sei già passato al certificato HTTPS?

Questi dati certificano una tendenza iniziata da qualche tempo. Google aveva confermato che il 32% dei siti web utilizzava l’HTTPS, oggi arrivano nuove conferme: il web si muove verso territori sicuri. Un po’ per costrizione e paura delle rappresaglie (nessuno vuole l’etichetta “Non sicuro” vicino al proprio indirizzo) un po’ per reale convinzione e sensibilità nei confronti dei propri utenti. In ogni caso è arrivato il momento: tu hai già un certificato SSL/TSL?

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?

Latest posts by Riccardo Esposito (see all)





3 commenti su “La metà del traffico web utilizza HTTPS

  1. Ciao Riccardo.
    L’adozione del protocollo impedisce che un malintenzionato che abbia accesso alla comunicazione (e.g. attraverso un attacco di Man-In-The-Middle) ne possa intercettare il contenuto ed addirittura modificarlo. Non dimentichiamo che sono parecchi i casi di campagne di phishing su HTTPS. Quindi, HTTPS non vuol dire che l’utente sia completamente al sicuro. Un consiglio è quello di analizzare il certificato presentato dal server, per farlo in modo semplice è possibile utilizzare il tool https://www.ssllabs.com.

    Riguardo Let’s Encrypt ne faccio spesso utilizzo per alcuni progetti e va bene per la maggior parte dei blog e siti web. Sul mio blog di recente ho scritto un articolo tecnico che utilizza un certificato rilasciato da Let’s Encrypt (Come richiedere e installare un certificato SSL su Apache Karaf – https://www.dontesta.it/2017/03/07/richiedere-installare-certificato-ssl-apache-karaf/).

    • Grazie delle preziose precisazioni Antonio, sono importanti e hai fatto bene a lasciarle qui. Tu ti stai muovendo in questa direzione? Hai già implementato l’HTTPS sui tuoi siti?

      • Sul mio blog ho già implementato il servizio in HTTPS , , prettamente per le questioni legate a Google.

        Io mi occupo di architetture di sistemi software che sono composti da più elementi, questi comunicano tra loro attraverso canali sicuri che sfruttano il protocollo SSL/TLS.

        Quando utilizziamo i nostri servizi di home banking la connessione che si instaura tra il nostro browser e il server è in HTTPS. Molti sono all’oscuro del fatto che non tutti i nostri dati sono sul server sui cui siamo connessi ma su altri server, quindi, se la connessione tra i due server non è protetta o non vivono in un contesto di sicurezza i nostri dati potrebbero essere in “pericolo”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares