L’HTTPS ora è una necessità

DiElisabetta Feroldi

L’HTTPS ora è una necessità

4.75/5 (12)

Su Google Webmaster Central Blog, già il 6 agosto 2014, è stato pubblicato un articolo intitolato “HTTPS as a ranking signal”. L’articolo inizia così :

“Security is a top priority for Google”

La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.

Google inizia così la sua lotta verso la sicurezza dei siti con l’obiettivo di proteggere i dati degli utenti e di conseguenza la volontà di voler fornire agli user, contenuti e servizi attraverso connessioni sicure.

Google sta lavorando anche sui risultati forniti dal motore di ricerca, proponendo agli utenti contenuti che vengono ritenuti più attendibili, perché forniti attraverso connessioni crittografate.

Il segnale che ha lanciato Google è stato colto da molti, infatti sono ormai tantissimi i siti web che sono stati migrati da HTTP ad HTTPS nel 2018.

All’inizio 2018 più del 78% del traffico su Chrome, su OS e Mac e oltre il 68% del traffico su Android e Windows risulta protetto. L’81% dei siti top 100 è criptato

Quando navighiamo il browser di Google mostra, in altro a sinistra dell’indirizzo, un lucchetto chiuso di colore verde, con la scritta “sicuro”, questo quando i siti usano HTTPS, mentre viene mostrata la “i” cerchiata in grigio quando viene usato il normale HTTP.

Come preannunciato da Google, da questo mese (Luglio 2018), con Chrome 68,  i siti che usano HTTPS oltre alla “i” cerchiata avranno la scritta “Non sicuro”.

Tra il 2017 e il 2018 con l’entrata in vigore di nuove leggi sulla gestione dei dati (si veda la nuova  GDPR UE 679/16) e gli scandali che hanno visto violare la privacy di milioni di utenti, l’argomento sicurezza ha preso ancora più piede.

Questo allarmismo ha portato molte società a voler migliorare la propria sicurezza informatica anche per non rischiare cause legali con conseguenze disastrose.

Fino a qualche tempo fa non tutti potevano permettersi l’acquisto di un certificato SSL. Oggi, visto l’aumento della domanda, sul mercato sono presenti molte soluzioni per tutte le fasce di prezzo e in alcuni casi il servizio è addirittura gratuito.

Ma cos’è il protocollo HTTPS ?

L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure) è il protocollo utilizzato per trasferire pagine ipertestuali nel web.

L’HTTPS (HyperText Transfer Protocol over SSL) è una variante del protocollo HTTP che usa, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che si occupa della crittografia e dell’autenticazione dei dati trasmessi. L’SSL cripta i dati in entrata e in uscita attraverso un algoritmo matematico rendendoli indecifrabili. Questo garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione e impedisce a terze parti di leggere, modificare i messaggi scambiati tra i due “interlocutori”, cosa che potrebbe avvenire se si naviga in HTTP. Infatti navigando in HTTP, il sito potrebbe essere attaccato da terze parti che potrebbero “spiare” i dati tramite un’azione di sniffing durante lo specifico attacco chiamato “man in the middle”.

Ecco perché, ogni volta che scambiamo dati sensibili, come per esempio i numeri delle carte di credito o transazioni bancarie, consultiamo la nostra casella di posta o comunichiamo informazioni riservate via web, è necessario verificare che la connessione avvenga con protocollo HTTPS.

Come si passa da HTTP a HTTPS ?

La maggior parte dei Provider offrono pacchetti gratuiti o a pagamento.

Let’s Encrypt è il servizio gratuito più utilizzato, va molto bene per i siti che non gestiscono dati sensibili sulla propria piattaforma.

Se invece il sito è dedicato per esempio alla vendita online o ha al suo interno una piattaforma dove gli utenti si registrano è il caso che il certificato utilizzato sia un certificato che dia garanzie maggiori, conviene farsi consigliare su quale sia meglio acquistare.

Per passare all’HTTPS basterà installare il certificato ed attendere che si attivi.

Tecnicamente il web master dovrà modificare il file htaccess (in caso di server Apache) o il file web.config (in caso di server Windows) per ridirigere tutte le pagine HTTP ai nuovi indirizzi HTTPS, questa operazione consentirà a Google di accorgersi che ora il sito è sicuro.

A seconda della tipologia del sito, la regola da inserire può essere diversa, un esempio per .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Nel caso in cui il sito sia in WordPress per passare da HTTP a HTTPS (si consiglia prima di effettuare un backup del sito e del database), si procede installando il certificato SSL sul dominio.

Si accede al backend di WordPress, si andrà in Impostazioni > Generali

A questo punto si cambieranno i due URL (Indirizzo WordPress e Indirizzo Sito Web) aggiungendo la S dopo http

da: http://www.miodominio.it a https://www.miodominio.it

Avere un sito in HTTPS migliorerà la credibilità del dominio e anche la sua indicizzazione, fattori molto importanti per le strategie SEO.

 

 

 

Quanto ti piace?

Articoli correlati

  • Il più grande problema di sicurezza è ancora l’errore umanoLa posta elettronica rimane prima in classifica come principale vettore di attacco. L'attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l'obiettivo e poi, diciamocelo, l'anello debole nella catena della sicurezza è (quasi)…
  • GDPR e Conservazione: il nuovo binomioIl Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali. Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle…