Protocollo HTTPS: cos’è e perché Google lo raccomanda
Cos’è un protocollo https?
Anche tu, a un certo punto, ti sei chiesto: che diamine è il protocollo https?
Stai tranquillo, il protocollo https non aprirà portali su dimensioni sconosciute. Puoi lasciare l’oggetto a cui ti sei aggrappato; il rischio di essere risucchiato in un mondo parallelo è infondato.
Avrai fatto caso al lucchetto che appare nell’icona della barra di navigazione del browser, così come ti sarai chiesto cosa rappresenta e a cosa serve. Come te, sono molte le persone che navigano su internet per cercare informazioni, cultura o svago; giustamente non sanno perché quel lucchetto sia lì. Ora ti spiego e facciamo un po’ di chiarezza, così potrai toglierti qualche dubbio.
HTTPS è l’acronimo di – Hyper Text Transfer Protocol Secure – e ti comunica che la connessione al sito web, su cui sei approdato, è crittografata. Quindi, è la versione sicura dello standard più conosciuto – HTTP – il protocollo di trasferimento ipertestuale utilizzato dai browser per la comunicazione con i siti web.
Fino al 2017 l’uso dell’HTTPS era riservato a pagine web destinate all’inserimento di dati sensibili o alle transazioni online di somme di denaro più o meno consistenti. Queste operazioni necessitano di maggiori rassicurazioni per le persone, affinché abbiano la certezza che nessuno possa intercettare e sottrarre i loro dati.
Ora, tutti gli indirizzi web stanno abbandonando l’HTTP, per passare all’HTTPS. Anzi, Google ha proprio rilasciato una timeline oltre la quale, tutti i siti e le pagine web non contrassegnate con il nuovo protocollo crittografato – HTTPS –, saranno “marchiate” come: pagine non sicure.
Perché Google fa questo?
Google ci vuole tutti al sicuro
Google vuole che gli utenti Chrome vivano un’esperienza di navigazione serena e ottimizzata. Ha annunciato che, a partire da luglio 2018, tutti i siti non provvisti di HTTPS saranno, non solo segnalati come “non sicuri”, ma anche penalizzati nei risultati delle SERP. Dunque, che tu gestisca un sito web aziendale, un semplice blog personale o un e-commerce, non farà differenza. Se ancora non sei passato all’ HTTPS, hai un problema che devi risolvere al più presto. Ne va del futuro del tuo sito, o blog che sia.
La sento fin qui. È una domanda che inizia a girare vorticosamente nella tua testa: se l’https è così utile per la sicurezza nella navigazione web, perché non è stato implementato fino a ora?
A quanto pare, questo tipo di crittografia rallentava il caricamento delle pagine web. In un’epoca in cui l’attenzione delle persone compete con quella del pesce rosso, puoi capire che non fosse auspicabile per la user experience dei siti web usare il protocollo HTTPS. Inoltre, Google non era ancora in grado di eseguire la scansione dei siti che utilizzavano il protocollo con certificato di sicurezza SSL. Ergo, non poteva indicizzarle. Questo ha relegato l’utilizzo dell’HTTPS a quelle pagine che raccoglievano dati sensibili, come carte di credito ecc.
I motivi per avere un sito protetto dal protocollo HTTPS
L’hai notato? Ti ho parlato di certificato di sicurezza SSL. Cos’è?
È il certificato responsabile di quella “S” che ha spostato il mondo del web da HTTP a HTTPS.
SSL è l’acronimo di – Secure Socket Layer – la tecnologia che crittografa la tua connessione a un sito web. Ha il compito di proteggerti dagli hacker affinché non riescano a impossessarsi dei tuoi dati. Se una volta comportava anche problemi di caricamento delle pagine, oggi influisce di una frazione di secondo. Quindi, ora nulla ne impedisce l’applicazione.
Google vuole una navigazione sicura per tutti gli utenti e, probabilmente, l’implementazione dell’HTTPS rientra anche in una logica di miglioramento della qualità dei siti web.
Portando l’attenzione sul concetto di sicurezza in generale, è auspicabile che gli amministratori di siti web s’impegnino in controlli scrupolosi e alla messa in sicurezza dei dati. Infatti, molti siti, oltre a non avere un protocollo di sicurezza, sono dei veri e propri colabrodo. Si trasformano in luoghi virtuali pericolosi per i visitatori. Questo, per Google, non è più accettabile.
Dunque, cerchiamo di ricapitolare. I principali motivi per avere un sito protetto da protocollo HTTPS sono:
- Consentire l’autenticazione del sito;
- Proteggere la privacy durante la navigazione;
- Rendere inviolabili i dati scambiati tra utente e sito web.
È tutto più chiaro? Se hai ancora dubbi, ti aspetto nello spazio riservato ai tuoi commenti, qui sotto. Dai che li spazziamo via, una volta per tutte.
Prima, però, vediamo come puoi ottenere un certificato SSL per portare il tuo sito da HTTP a HTTPS.
Come ottenere un certificato SSL gratuito
Implementare il tuo sito web con un certificato SSL vuol dire mettere mano al portafogli e spendere una cifra che parte dai 60 dollari l’anno, a salire. Non si tratta di una cifra esagerata, ma per un sito amatoriale questa spesa può essere considerata eccessiva.
Lo so, stai già pensando che “non esiste”, non puoi spendere una cifra del genere per un blog personale, che è poco più di un hobby, per te. Ma, prima di lanciare per aria ogni oggetto che si trova a portata di mano, aspetta. C’è una soluzione.
Puoi usare un servizio gratuito ed efficiente: Let’s Encrypt.
Questo servizio ti permette di ottenere un certificato valido per 90 giorni e rinnovabile automaticamente. L’ente certificatore è Let’s Encrypt Authority X3, ovviamente in modalità condivisa, ma valido e sicuro.
Let’s Encrypt offre una crittografia a 2048 bits, quindi molto robusta e totalmente inviolabile. A ora, non esiste tecnologia o sistema in grado di codificare un simile certificato.
Se usi un hosting basato sul pannello di controllo Plesk, l’installazione di questo certificato è di una banalità imbarazzante. Devi solo installare l’App Let’s Encrypt, indicare un’email valida e il dominio sul quale attivare il certificato. Il resto è completamente automatico e, come già detto, è gratis. Quindi, vale la pena approfittarne.
Pensare di non passare all’HTTPS vuol dire condannare il tuo sito o blog al ruolo di “reietto”.
Nessuno vuole navigare su un sito web marchiato come “non sicuro”. Se sei un libero professionista o il responsabile web di un’azienda, è necessario salvaguardare la tua immagine e il tuo business, con una connessione HTTPS. Approfittane anche per un’analisi SEO del tuo sito, e inizia a dare una spinta decisiva alla tua presenza online.
- Come trovare nuovi clienti online: 7 tecniche infallibili - 29 Giugno 2020
- Come trovare immagini gratis per il tuo blog - 19 Dicembre 2019
- Aumenta le vendite con il remarketing dinamico Google Ads - 8 Novembre 2019