Google da alcuni mesi ha iniziato a privilegiare i siti internet con protocollo HTTPS nei ranking di ricerca, e soprattutto a penalizzare i siti web in HTTP, cioè quelli che mostrano “in chiaro” le informazioni inserite dagli utenti web, e che considera inaffidabili da gennaio 2017.


HTTP e HTTPS: cosa sono?

HTTPS (Hyper Text Transfer Protocol over SSL) si differenzia dall’HTTP perché impiega, oltre al normale protocollo di trasmissione, il certificato SSL (Secure Sockets Layer), che si occupa della crittografia e dell’autenticazione dei dati trasmessi. 

Con l’utilizzo del protocollo HTTPS i dati e le transazioni che vengono trasmessi nei siti web avvengono con la massima sicurezza e i contenuti della comunicazione non vengono letto o manipolato in nessun modo da terze parti. Ecco perché, in tutti i casi in cui si scambiano dati sensibili, numeri di carte di credito o transazioni bancarie, consultiamo la nostra casella di posta o comunichiamo nostre informazioni riservate via web, dobbiamo essere assolutamente sicuri che la connessione avvenga con protocollo HTTPS.

https sicurezza dei dati

Cosa cambia e quali sono le conseguenze?

Google sta posizionando per primi nei risultati di ricerca i siti realizzati con protocollo HTTPS. Dal primo gennaio 2017 infatti, con il rilascio di Chrome 56, tutti i siti HTTP che scambiano dati personali (codici, password, dati bancari, …) verranno segnalati all’utente come insicuri.

Questo verrà applicato non solo all’e-commerce ed ai vari shop online, ma anche a tutti i siti con un login che permetta l’uso di password, sia per entrare in un’area riservata, che accedere all’iscrizione di una newsletter o altri form nei quali si inseriscano dati personali.

Da quanto dichiarato da Google, tutti i siti web con protocollo HTTP saranno associati su Google Chromead un avviso rosso di pericolo all’ingresso, che inviterà l’utente ad allontanarsi e a non proseguire la navigazione.

La notizia ha un peso rilevante, dato che Google Chrome è attualmente il browser più usato (oltre il 70%) e quindi garante di gran parte delle pagine visitate sul web, sia da PC Desktop che dai vari mobile (Tablet e Smartphone).

Sito Internet sicuro con certificato SSL

CERTIFICATO SSL

A partire da ottobre 2017, in tutti i siti che ancora non hanno installato un certificato SSL, verrà mostrato un avviso “NON SICURO” nella barra di navigazione.

Il messaggio sarà visibile nelle pagine web contenenti moduli di contatto, login page, altri form dedicati alla registrazione utente. Tutto questo fa parte di un piano a lungo termine, volto a segnalare come “non sicure” tutte le pagine pubblicate con il protocollo HTTP.

L’avviso “NON SICURO” presente nella barra di navigazione, condizionerà ovviamente la navigazione dell’utente, influenzando di conseguenza anche il posizionamento del sito web nel motore di ricerca. Tutte le aziende che hanno un sito online dovranno quindi adeguarsi al cambiamento e adottare un certificato SSL per garantire all’utente una navigazione sicura.

Come posso fare per passare in HTTPS?

A fronte di questi cambiamenti, tutte le aziende dovranno dotare migrare in HTTPS il proprio sito internet e dotarlo di un certificato SSL per non perdere il posizionamento raggiunto nei motori di ricerca e per assicurare agli utenti web una navigazione più sicura.

Trasferire il sito in HTTPS, creare un certificato SSL, installarlo e mantenerlo valido nel tempo è un processo che segue varie fasi e lavorazioni:

  1. Creazione di nuovo spazio hosting in HTTPS: creazione di un nuovo spazio web dove trasferire il sito con Supporto SSL/TLS , Reindirizzamento SEO-safe 301 permanente da HTTP a HTTPS e con la possibilità di installare un certificato SSL di autenticazione.
  2. Creazione di una Certificate Signing Request (CSR): è necessario originare sul server una richiesta CRS, la quale contiene tutte le informazioni sul server e sulla chiave pubblica, utile per generare quella privata.
  3. Ordine del certificato SSL: esistono diversi servizi (Certification Authorities, CA) che offrono i certificati SSL. Tra quelli più conosciuti possiamo menzionare: DigiCert, Symantec, GlobalSign.
  4. Installazione del certificato SSL: bisogna scaricare il certificato emesso dalla CA e successivamente installarlo sul server e configurare per ultimo il servizio hosting/firewall per HTTPS.
  5. Verifica e adeguamento della configurazione del sito web: è importante rivedere le pagine web e la struttura del sito, allo scopo di risolvere tutte le problematiche che possono insorgere, come link interni ancora HTTP o altri piccole correzioni da effettuare sul codice HTML o PHP.
  6. Gestione del processo di rinnovo alla scadenza: bisogna prestare attenzione alla durata del certificato che generalmente, ha una validità annuale o pluriennale. Deve essere rinnovato prima della scadenza.

Con Overprint puoi fare tutto questo con una spesa minima.
Contattaci e ti aiuteremo nella scelta del servizio più adatto.