Se sei il possessore di un sito internet devi essere preoccupato per la sicurezza degli utenti che lo navigano.
Per questo motivo dovresti valutare l'opportunità di migrarlo ad un protocollo protetto, effettuando il passaggio da HTTP a HTTPS.
Magari, pur possedendo un sito, non hai proprio idea di cosa parli questo articolo. Nel tuo caso, quanto seguirà potrebbe risultare doppiamente utile.
Cerchiamo allora, in maniera semplice e comprensibile, di rispondere alla domanda: Come e perché dovrei aumentare la sicurezza del mio sito?
"Sito non sicuro": cosa significa questo?
Ma prima partiamo da qualche definizione. HTTP è un protocollo di trasferimento di un ipertesto. HTTPS è il medesimo protocollo protetto però da un Secure Sockets Layer (SSL). Quest'ultimo protocollo protegge le comunicazioni tra browser e server perché cripta le informazioni fornite dagli utenti.
HTTPS, dunque, è la versione sicura di HTTP.
Nel 2014 è stata lanciata HTTPS Everywhere, estensione per alcuni noti browser che serve per far usare ai siti internet il protocollo di connessione HTTPS. Lo scopo è di rendere sicure tutte le comunicazioni.
Da ottobre 2017, Google Chrome contrassegna come non sicure tutte le pagine web che presentano dei moduli di inserimento dati e non hanno il certificato SSL.
Lo stesso browser di Big G, esattamente un anno dopo (ottobre 2018) ha modificato alcune impostazBigioni visive. Ora, un sito in HTTPS non fornisce alcun segnale particolare nella barra degli indirizzi dove, invece, apparirà la scritta Non sicuro in caso di sito in HTTP.
L'unica differenza rispetto ai segnali precedentemente utilizzati da Chrome riguarda il colore (verde-rosso) dell'avviso (sito sicuro-sito non sicuro), che ora è nero di default..
Per questo motivo, dal 1° ottobre 2018, il tuo sito potrebbe apparire così:
L'obbiettivo al quale puntare è dunque la conversione completa da HTTP a HTTPS per rendere il web un posto più sicuro.
Passaggio ad HTTPS: cosa ci guadagno?
- Il primo, e anche ovvio, miglioramento che potrai ottenere con il passaggio ad HTTPS è una maggiore sicurezza per i tuoi utenti. Soprattutto nel caso in cui il tuo sito preveda da parte dei visitatori l'inserimento di credenziali (registrazione) e, a maggior ragione, di dati sensibili per i pagamenti on line (commercio elettronico - e-commerce).
- Ma i benefici sono riscontrabili anche nel posizionamento nei motori di ricerca delle tue pagine. Secondo molti esperti, l'utilizzo di HTTPS si consolida sempre più come fattore di "ranking". Insomma, Big G preferirebbe l'indicizzazione delle pagine sicure.
Come effettuare il passaggio ad HTTPS?
Sarò diretto. Ti consiglio di rivolgerti a professionisti del settore. È vero: la rete è piena di tips e tutorial per fare qualsiasi cosa. Ma in questo caso anche le guide che troverete sono rivolte a chi ha conoscenze tecniche specifiche di programmazione Web.
Questa operazione è piuttosto delicata e ha risvolti fondamentali per il tuo sito internet. Perciò ribadisco il consiglio: contatta un professionista.