Cos’è il protocollo HTTPS e perché Google boccerà i siti HTTP
Da luglio 2018 Google Chrome contrassegna come “non sicuri” tutti i siti web che non utilizzano un protocollo SSL cifrato (Secure Sockets Layer). Quindi vengono considerati non sicuri tutti i domini che utilizzano ancora il protocollo http anziché https.
La decisione è solo l’ultima di una serie di azioni che mirano a penalizzare la navigazione su siti privi di connessione sicura, ivi compreso il downgrade (ovvero il posizionamento più basso) a livello di risultati di ricerca.
Cos’è l’https e perché è così importante
Https è uno standard di crittografia che nasce per proteggere il canale che si instaura fra il browser dell’utente e il sito web che sta visitando. Senza questa protezione, in pratica, un malintenzionato che riesca ad accedere al router o al provider Internet, è potenzialmente in grado di intercettare le informazioni inviate a siti Web (compresi dati personali e credenziali di pagamento) e iniettare malware in pagine altrimenti legittime.
In passato le connessioni https sono state usate soprattutto per i pagamenti e le transazioni sensibili all’interno dei sistemi informativi aziendali, ma dall’inizio dell’ultimo decennio il protocollo è stato accettato dalla stragrande maggioranza degli amministratori di domini per via dei suoi vantaggi intrinsechi: protezione dell’autenticità delle pagine web, sicurezza degli account, privacy delle comunicazioni, dell’identità e della navigazione web dell’utente.
Cosa fare per mettere un sito in sicurezza
A febbraio 2019, chiarisce la stessa Google, solo il 49,4% dei siti dispone di una codifica https, ma con l’arrivo del nuovo contrassegno - questo almeno è l’auspicio – la percentuale è destinata a salire. È opportuno chiarire che i siti che manterranno la comunicazione non criptata (http) non verranno bannati, saranno comunque accessibili e navigabili, ma l’utente sarà sempre al corrente dei rischi a cui va incontro.
Per passare al dominio https le soluzione sono due:
migrare ad un hosting di nuova generazione dove è già incluso il protocollo, oppure acquisire un certificato SSL da abbinare al vecchio hosting (ne esistono di varie tipologie e prezzi).