Protocollo HTTPS: indispensabile da luglio 2018!
Molti navigatori del web avranno sicuramente notato che da un po’ di tempo, accanto alla barra degli indirizzi dei principali browser (chrome in particolare), girando tra vari siti spesso compare la dicitura “Non Sicuro”. Questo per indicare che quel determinato sito non ha una trasmissione crittografata, e quindi sicura, nonostante siano presenti in esso form di login o addirittura siano e-commerce.
Questo ha sensibilizzato molto i webmaster sugli aspetti relativi alla sicurezza, portandoli ad installare un Certificato SSL sui siti dei propri clienti laddove erano previste trasmissioni di “contenuti sensibili”.
Sembra che tutto ciò sia servito come primo passo per abituare gli utenti al protocollo internet crittografato.
Cosa accadrà da luglio 2018?
Google è la prima a volere di più ed ha dichiarato che da luglio 2018, il suo browser Chrome, segnalerà come “Non Sicuro” qualsiasi sito non provvisto di Certificato SSL, a prescindere dal fatto che al suo interno sia prevista o meno la trasmissione di “contenuti sensibili”.
Quindi, anche un semplice sito “vetrina” o blog che non richieda dati all’utente, verrà segnalato come “Non Sicuro” inducendo le persone a non proseguire la navigazione su quelle pagine.
E’ facile pensare che anche gli altri browser si adegueranno e seguiranno la società californiana di Mountain View applicando le stesse direttive. In questo modo si renderà di fatto il protocollo HTTPS il nuovo standard per la navigazione web.
Certificato SSL e HTTPS
L’ SSL (Secure Socket Layer) assicura la trasmissione di dati in rete da un’applicazione ad un’altra in maniera criptata, garantendo così sicurezza e privacy.
Per garantire che un sito trasmetta in SSL è necessario un certificato rilasciato da una società che ne abbia l’Authority necesaria attraverso una chiave di criptazione.
Il protocollo di navigazione HTTPS usa la chiave SSL criptando tutti i dati trasmessi sia in entrata che in uscita. Di conseguenza viene impedito ad altre applicazioni di intercettare in chiaro questi dati ed utilizzarli illegittimamente.
Questa forma di protezione è opportuna per tutti i siti che chiedono agli utenti di inserire dati personali e diventa indispensabile per siti e-commerce, in quanto detengono anche informazioni delicate quali numeri di carte di credito e conti bancari.
Esistono tre tipologie di certificati SSL:
- SSL Domain Validation (DV): è il certificato più usato che valida il nome del dominio e garantisce che tutte le trasmissioni in ambo le direzioni del dominio vengano criptate;
- SSL Organization Validation (OV): questo certificato oltre a criptare i dati del dominio, valida anche l’identità dell’azienda che ha richiesto il certificato;
- SSL Extended Validation (EV): questo certificato è la forma estesa di quello precedente e garantisce un controllo sui dati aziendali ancora più accurato. Le aziende che richiedono la EV hanno il loro nome nella barra dagli indirizzi (la green bar).
Le ragioni per passare al protocollo HTTPS
Fino a poco fa tutti i siti avevano il protocollo semplice HTTP (HyperText Transfer Protocol) e tanto bastava per gli usi tipici e la navigazione dei siti web statici.
Oggi, invece, con l’evoluzione e lo sviluppo di siti sempre più interattivi e dinamici, il web richiede continuamente informazioni dagli utenti quali carte di credito per transazioni monetarie, dati personali e quant’altro.
Pertanto il problema della sicurezza si è fatto più stringente al punto da rendere necessario che il protocollo HTTPS diventi a breve il nuovo standard per la navigazione web.
Le principali ragioni possono così essere riassunte:
- Rendere sicura la trasmissione dei dati sul proprio sito web;
- Guadagnare fiducia negli utenti che utilizzeranno con maggiore sicurezza gli strumenti del sito sentendosi protetti da quella scritta verde: “Sito Sicuro”, anche se magari non ne comprendono tutte le implicazioni tecniche;
- Guadagnare visibilità e posizionamento sui motori di ricerca che con le nuove direttive daranno più risalto ai siti HTTPS garantendogli un miglior posizionamento (SEO).
Hai bisogno di migrare il tuo sito ad HTTPS?
Dovresti seguire questi semplici passi:
- Acquistare il certificato che ritieni più opportuno per il tuo sito (ne esistono alcuni gratuiti come il Let’s Encrypt DV);
- Modificare la base dell’url di riferimento del sito;
- Modificare tutti i collegamenti interni del sito da http ad https (potrebbe essere necessario agire sul database di appoggio del sito).
Se sei poco pratico il consiglio è quello di rivolgerti ad una web agency o ad un webmaster di fiducia, in modo da poter migrare il tuo sito ad HTTPS senza fare errori ed incorrendo in problemi di funzionamento successivi.