I vantaggi del protocollo https: sicurezza, fiducia, posizionamento

1 anno fa  •  Di  •  0 Commenti

Da un paio d’anni Google ha incluso il protocollo https come parametro nell’algoritmo che elabora i risultati delle ricerche sul web. L’intenzione è quella di richiedere che ogni informazione scambiata venga criptata e che sia certificata la paternità di un sito. Vediamo cosa questo comporti e come adeguarvisi.

Protocollo https
Il lucchettino verde e la sigla https invece che http è l’evidenza che la connessione al sito è sicura. Un sito web con protocollo sicuro https invece che il protocollo http ha più possibilità di piazzarsi in cima ai risultati del motore di ricerca di Google.

La strategia di Google di favorire il protocollo https

L’inizio è stato graduale ed ha coinvolto percentuali molto basse delle ricerche effettuate in rete ma, a detta della società stessa, la selezione diverrà via via più severa. I risultati saranno sempre più condizionati da questo parametro.

Come riporta la grande multinazionale: «La sicurezzà è una massima priorità per Google. Abbiamo investito molto per assicurarci che i nostri servizi utilizzino metodi di sicurezza avanzati, quali la codifica https, come prassi.»

E ancora: «stiamo lavorando anche per rendere internet sempre più sicura. Gran parte di questo  lavoro consiste nel fare in modo che i siti web a cui le persone accedono siano sicuri.»

Fonte: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Insomma, è l’inizio di una crociata a favore di un web sicuro. Ma cosa significa  “sito web sicuro” e quali vantaggi e oneri comporta? Scopriamolo direttamente dalle linee guida di Google che ci premura di darci qualche spiegazione piuttosto semplice e chiara.

Google ci spiega cos’è e cosa offre il protocollo https

In soldoni un sito web sicuro utilizza il protocollo (procedura) https al posto di http. Codifica i dati  scambiati e può certificare che si sia effettivamente connessi col sito rappresentato piuttosto che re-diretti in maniera nascosta su siti web “pirata” che potrebbero rubarci informazioni e denaro. Torniamo a quello che Google stessa ci dice:

«Che cos’è il protocollo HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. Gli utenti si aspettano che l’esplorazione di un sito web avvenga in modo sicuro e riservato. Ti incoraggiamo, pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito.

Ti incoraggiamo, pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito — Google

I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:

  1. Crittografia. I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni.
  2. Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
  3. Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle* e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.»

Fonte: https://support.google.com/webmasters/answer/6073543?hl=it

*man in the middle: in italiano uomo nel mezzo”, è un attacco informatico in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. (fonte Wikipedia)

Cosa fare e quanto costa attivare il protocollo https?

Per passare al protocollo https è necessario rivolgersi al proprio webmaster (chi vi gestisce il sito web).

Fortunatamente, un livello base di protezione che garantisce l’applicazione dei punti 1, 2 e 3 di cui sopra può essere certificato gratuitamente da Let’s Encrypt che, come riportato nel suo sito web: «è un’autorità di certificazione gratuita e automatica (CA) senza scopo di lucro. Un servizio consegnato da Internet Security Research Group (ISRG)

Tale servizio è anche sufficiente perché il nostro sito web non venga penalizzato nei risultati delle ricerche di Google. Installare un certificato gratuito comporta quindi solo le spese di installazione e configurazione.

Il certificato gratuito è consigliato, a mio parere, per piccoli siti web “vetrina” e blog. I certificati a pagamento prevedono una sorta di forma assicurativa con risarcimento nel caso di violazioni della sicurezza, garantiscono un funzionamento continuo e costante e offrono assistenza tecnica. Sono indicati per siti web che scambiano continuamente dati sensibili, ad esempio un e-commerce, siti bancari, siti web aziende di grandi dimensioni ecc.

Per entrambe le ozpioni vi sono i medesimi benefici in termini di posizionamento e naturalmente il tuo sito verrà segnalato col “lucchetto verde” a fianco dell’indirizzo a garanzia del visitatore.

Conclusioni

Come piace a me, ho cercato di fonrirvi in modo chiaro alcune informazini utili piuttosto che abbandonarmi in lunghe questioni tecniche che interessano solo agli addetti ai lavori.

La sicurezza è diventata uno di quei tanti aspetti che rendono un sito web efficace, proprio come i contenuti stessi. Vale la pena ripeterlo: è diventata un fattore di ottimizzazione SEO (Search Engine Optimization).

Questo cambiamento che Google sta imponendo avrà conseguenze sempre più evidenti e porterà il pubblico stesso a porre sempre maggior attenzione a questo fattore. Meglio provvedere il prima possibile prima di subire qualche penalizzazione e prima di essere “etichettati” dai visitatori come un fornitore poco professionale.

Print Friendly, PDF & Email

Scrivi un commento