HTTPS, sempre più necessario (per Google)


Postato in data settembre 19th, da Riccardo Esposito in News. 2 comments

O almeno necessario per i siti che chiedono dati agli utenti. La notizia è importante per chi lavora con e-commerce e portali che hanno bisogno di iscrizione ai servizi interni: Chrome, il browser di Google, contrassegnerà come non sicuri i siti web che non presenteranno il protocollo HTTPS.

https

Una mossa interessante, ma non del tutto inaspettata da parte di Mountain View. Qualche tempo fa, infatti, Google ha inserito tra i fattori di ranking la presenza della connessione HTPPS. Una garanzia per chi deve lasciare nome, cognome, numero di carta di credito.

Decisine plausibile dopo quella che favorisce i siti veloci. L’obiettivo di Google è quello di restituire il miglior risultato possibile, non solo per i contenuti ma anche per l’esperienza utente. Quindi la presenza di una connessione garantita per i siti che gestiscono informazioni sensibili diventa una necessità. Vogliamo approfondire l’argomento?

Da leggere: la diffusione dei siti con HTTPS nel web

HTTPS: a cosa serve?

HTTPS è un acronimo per identificare HyperText Transfer Protocol over Secure Socket Layer. Come suggerisce Wikipedia, è una comunicazione tramite il protocollo HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL).

L’HTTPS è un protocollo HTTPS per la comunicazione online che protegge la riservatezza dei dati lasciati dagli utenti. La tutela avviene attraverso la crittografia per evitare intercettazioni, l’integrità delle informazioni durante il trasferimento (non possono essere danneggiati, intenzionalmente o meno) e l’autenticazione.

Cosa significa questo? La guida di Google è chiara: infonde fiducia agli utenti, un meccanismo legato a diversi vantaggi. Pensa a uno shop online: la velocità di caricamento delle pagine è un fattore importante, così come la presenza di una buona mobile experience. Ma cosa dà fiducia alle persone? La possibilità di effettuare un acquisto in sicurezza.

https

Se non ti fidi non lasci il numero della carta di credito, e non acquisti. Per ora Chrome dà un’indicazione neutra per i siti senza HTTPS, una semplice icona al fianco dell’indirizzo, e un simbolo che riproduce il lucchetto verde per chi rispetta queste norme. Dall’anno prossimo, però, le cose cambieranno.

Tutti i siti hanno bisogno dell’HTTPS?

No, solo quelli che chiedono dati sensibili per procedere con registrazione, acquisto, download. Facebook, ad esempio, richiede una connessione sicura. Twitter è così. Se vai su un e-commerce la situazione è simile: lasciare i dati con una connessione HTTPS vuol dire avere una sicurezza in più per incidere sui processi decisionali del singolo utente.

Aggiungi a questo ragionamento un browser di proprietà come Chrome e il gioco è fatto. Google dà indicazioni chiare all’utente e lo avvisa: su questo sito non si usano certificati digitali validi per la trasmissione di informazioni. Quando avverrà tutto questo? A Gennaio 2017, con la pubblicazione della versione 56 del browser.

Quindi le conseguenze di un mancato uso del protocollo HTTPS per determinati siti sono due: da un punto di vista del ranking (a parità di fattori Google preferisce il sito con la connessione sicura) e della user experience per chi usa Chrome. Come puoi risolvere questo problema?

Da leggere: è possibile assegnare un Certificato SSL al proprio server?

Come ottenere il protocollo HTTPS

Non puoi rimandare, ormai è una necessità concreta: il tuo sito web ha bisogno dell’HTTPS. Come ottenere questa certificazione? Servizi come WordPress.com hanno anticipato le necessità degli utenti fornendo di default il protocollo di sicurezza. Ecco la dichiarazione:

“Today we are excited to announce free HTTPS for all custom domains hosted on WordPress.com. This brings the security and performance of modern encryption to every blog and website we host”.

Ma per chi ha acquistato un dominio e un hosting? Qual è la soluzione? Quale strada percorrere? Devi rivolgerti al tuo provider di fiducia. Guarda Serverplan: c’è una pagina specifica che ti permette di scegliere la soluzione adatta alle tue esigenze. Ecco una schermata presa nelle certificazioni SSL.

certificato ssl

Costo del certificato SSL

Possibile avere un certificato SSL gratuito? Ci sono delle risorse in rete, ma io ho la mia opinione: quando devi mettere in sicurezza i dati degli utenti non puoi pensare al risparmio. Si tratta di un investimento, devi dare il massimo a coloro che si fidano di te e del tuo sito web.

Hai già un protocollo sicuro?

Questa è la strada da seguire, sembra quasi che Google voglia imporre a tutti un protocollo HTTPS per il proprio sito web. Di certo questa è la soluzione giusta per chi chiede informazioni riservate al pubblico: è un dovere e una buona norma da seguire per fare in modo che le persone si fidino di te. Questo è importante per creare autorevolezza intorno al tuo brand?

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




2 commenti su “HTTPS, sempre più necessario (per Google)

  1. Salve Riccardo,
    acquistare un certificato SSL di ServerPlan comporta qualche cambiamento sul sito wordpress situato nell’hosting di serverplan? è tutto automatico?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares