A partire da luglio 2018 Google Chrome segnala come non sicuri tutti i siti che usano ancora il protocollo HTTP, con l’obiettivo di spingere ulteriormente verso l’utilizzo del protocollo criptato HTTPS. Attualmente il browser, nel caso di utilizzo del protocollo HTTPS, affianca all’indirizzo un lucchetto chiuso verde e la scritta “Sicuro”. Quando invece viene usato il normale HTTP compare una “i” cerchiata, affiancata la scritta “Non sicuro”. 

Protocollo HTTPS e i certificati SSL: di cosa si tratta?

SSL vuol dire “Secure Sockets Layer” (Livello di socket sicuri), una tecnologia standard che garantisce la sicurezza di una connessione a Internet e protegge i dati sensibili scambiati fra due sistemi impedendo ai criminali informatici di leggere e modificare le informazioni trasferite, che potrebbero comprendere anche dati personali. Queste informazioni possono essere di natura sensibile o personale, come ad esempio numeri di carta di credito, altre informazioni finanziarie, nomi e indirizzi.

HTTPS (Hyper Text Transfer Protocol Secure, Protocollo di trasferimento ipertestuale sicuro) è una dicitura visualizzata negli URL di un sito Web protetto con un certificato SSL. Facendo clic sul simbolo del lucchetto nella barra del browser, è possibile visualizzare i dettagli del certificato, compresa l’autorità di emissione e il nome aziendale del proprietario del sito Web.

Il protocollo HTTPS utilizza i certificati SSL (Secure Sockets Layer) che consentono di stabilire una comunicazione sicura dalla sorgente al destinatario (end-to-end), criptando il flusso di informazioni che vengono raccolte dal sito web e fornendo autenticazione, integrità dei dati e confidenzialità. 

Grazie ai certificati SSL è possibile per gli utenti avere la certezza che il server a cui ci si connette è autentico.

_{Fonte immagine: www.theplusit.ro}

Perché passare da HTTP a HTTPS?

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione, conviene dunque correre ai ripari per preservare il proprio ranking. Effettuare il passaggio dal protocollo HTTP a HTTPS di un sito web è un’operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form). Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (search engine optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Come agisce Google nei confronti dei siti che utilizzano ancora http?

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti a seconda delle diverse situazioni:

• un avviso che comparirà nei risultati di ricerca, in cui informerà l’utente che il sito “non rispetta i termini di sicurezza”;
• un’icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell’indirizzo del browser prima dell’URL del sito;
• una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi. Nel caso di siti e-commerce tale marchiatura potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

_{Fonte immagine: www.support.apple.com}

Quali sono i vantaggi per i siti con protocollo HTTPS?

I siti web che attivano un protocollo HTTPS tramite certificati SSL possono ottenere i seguenti vantaggi:

• miglioramento del ranking: benefici sul posizionamento nella SERP (Search Engine Results Page) di Google, con conseguente aumento della visibilità e degli accessi;
• sicurezza dei dati in termini di
  • autenticità: i dati ricevuti dal sito web sono affidabili;
  • integrità: i dati non hanno subito alterazioni durante il trasferimento;
  • crittografia: in caso di intercettazione dei dati, gli stessi non sono leggibili;
•  affidabilità: gli utenti che vedono il lucchetto verde nella barra dell’indirizzo del browser hanno una maggiore fiducia nei confronti del sito.

Il passaggio da HTTP a HTTPS implica una migrazione del sito e va condotta con professionalità e competenza, in modo da non rischiare di veder vanificati i risultati e il ranking raggiunti. Consigliamo quindi di rivolgersi a un esperto per effettuare quest’operazione in maniera ottimale.

Vuoi effettuare il passaggio da http a https in modo sicuro? Hai bisogno di una consulenza professionale?Contattaci, il nostro team di esperti è pronto a fornirti supporto professionale per l’attualizzazione della procedura.