Cos’è il protocollo HTTPS e perché Google boccerà i siti HTTP

Da luglio 2018 Google Chrome contrassegna ‬come “non sicuri” ‬tutti i siti web che non utilizzano un protocollo SSL cifrato‭ (Secure Sockets Layer). Quindi vengono considerati non sicuri tutti i domini che utilizzano ancora il protocollo http anziché‭ ‬https‭.
La decisione‭ ‬è‭ ‬solo l’ultima di una serie di azioni che mirano a penalizzare la navigazione su siti privi di connessione sicura‭, ‬ivi compreso‭ ‬il downgrade‭ (‬ovvero il posizionamento più‭ ‬basso‭) ‬a livello di risultati di ricerca‭.‬

Cos’è l’https e perché è così importante

Https‭ ‬è‭ ‬uno standard di crittografia che nasce per proteggere il canale che si instaura fra il browser dell’utente e il sito web che sta visitando‭. ‬Senza questa protezione‭, ‬in pratica‭, ‬un malintenzionato che riesca ad accedere al router o al provider Internet‭, ‬è‭ ‬potenzialmente in grado di intercettare le informazioni inviate a siti Web‭ (‬compresi dati personali e credenziali di pagamento‭)‬‭ ‬e iniettare malware in pagine altrimenti legittime‭.‬

In passato le connessioni https sono state usate soprattutto per i pagamenti e le transazioni sensibili all’interno dei sistemi informativi aziendali‭, ‬ma dall’inizio dell’ultimo decennio il protocollo‭ ‬è‭ ‬stato accettato dalla stragrande maggioranza degli amministratori di domini per via dei suoi vantaggi intrinsechi‭: ‬protezione dell’autenticità‭ ‬delle pagine web‭, sicurezza degli account‭, ‬privacy delle comunicazioni‭, ‬dell’identità‭ ‬e della navigazione web dell’utente‭.‬

Cosa fare per mettere un sito in sicurezza

A febbraio 2019, ‬chiarisce la stessa Google‭, solo il 49,4% dei siti ‬dispone di una codifica https‭, ‬ma con l’arrivo del nuovo contrassegno‭ ‬‭- ‬questo almeno‭ ‬è‭ ‬l’auspicio‭ – ‬la percentuale‭ ‬è‭ ‬destinata a salire‭. ‬È‭ ‬opportuno chiarire che i siti che manterranno la comunicazione non criptata‭ (‬http‭) ‬non verranno bannati‭, ‬saranno comunque accessibili e navigabili‭, ‬ma l’utente sarà‭ ‬sempre al corrente dei rischi a cui va incontro‭.‬

Per passare al dominio https le soluzione sono due:
migrare ad un hosting di nuova generazione dove è già incluso il protocollo, oppure acquisire un certificato SSL da abbinare al vecchio hosting (ne esistono di varie tipologie e prezzi).

Contattaci per avere un preventivo.

Call Now Button