HTTPS

HTTPS

Definizione di HTTPS

HTTPS è un protocollo di sicurezza che protegge la riservatezza della comunicazione tra i siti ed i browser.

 

In cosa consiste il protocollo HTTPS?

Utilizzando le parole di Google, HTTPS è un protocollo che “protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. Gli utenti si aspettano che l’utilizzo di un sito web online avvenga in modo sicuro e privato. Ti invitiamo, pertanto, ad adottare il protocollo HTTPS per proteggere la connessione degli utenti al tuo sito web, indipendentemente dai contenuti del sito”.

 

HTTPS è l’acronimo di HyperText Transfer Protocol over Secure Socket Layer. Noto anche come HTTP Secure o HTTP over SSL

 

Il protocollo HTTPS garantisce, come abbiamo visto, la sicurezza della comunicazione tra i siti internet ed i browser utilizzati dagli utenti, grazie alla crittografia asimmetrica della connessione. In questo modo si evita che i dati scambiati durante la navigazione, quali indirizzi e-mail, dati delle carte di credito e delle transazioni, numeri di telefono, dati personali, possano cadere nelle mani sbagliate e possano essere intercettati da malintenzionati. 

 

I dati vengono criptati da una chiave di crittografia e poi decodificati dalla chiave presente nel server di destinazione.

 

La connessione è garantita da tre livelli di protezione:

 

1 – Crittografia

Grazie alla crittografia nessuno può inserirsi nella connessione tra l’utente ed il sito, intercettandone il contenuto. La crittografia garantisce la riservatezza e la confidenzialità dei dati scambiati e quindi la privacy;

 

2 – Integrità dei dati

I dati scambiati durante la connessione non possono essere alterati o danneggiati da terzi;

 

3 – Autenticazione

L’autenticazione del sito web garantisce all’utente la connessione esattamente con il sito di destinazione e non con potenziali risorse esterne malevole. 

 

Come si riconoscono i siti in HTTPS?

I siti sicuri si riconoscono dall’url, che inizia con https:// a differenza di quelli non sicuri, che iniziano con http://.

Ma, soprattutto, recentemente i browser hanno iniziato a marcare i siti non in HTTPS come siti “non sicuri, evidenziandolo direttamente nel browser, come si vede nell’immagine che segue:

 

Sito non https marcato come non sicuro

 

Perché è importante il protocollo HTTPS per i siti internet?

Il protocollo HTTPS è fondamentale per tutti i siti.

Nel tempo i siti in HTTP si sono rivelati non sicuri, poiché le informazioni scambiate nella connessione tra siti e browser potevano essere intercettate e cadere nelle mani sbagliate. 

La soluzione individuata e condivisa è stata l’implementazione della crittografia dei dati, che garantisce la completa protezione della connessione.

 

Ad oggi tutti i siti dovrebbero essere protetti tramite il protocollo HTTPS soprattutto per ragioni di ottimizzazione SEO: è ormai appurato e consolidato il fatto che il protocollo HTTPS sia un fattore di ranking.

 

Perché Google privilegia i siti in HTTPS?

Google privilegia i siti in HTTPS perché sono sicuri e Google privilegia da sempre i contenuti sicuri e di valore. Quindi la connessione crittografata è imprescindibile ed i siti non in HTTPS vengono penalizzati dai motori di ricerca.

 

L’HTTPS è importante per la comunicazione delle aziende

Oltre alle ragioni SEO, il protocollo HTTPS è importante anche dal punto di vista dell’efficacia della comunicazione: come può un’azienda pensare di comunicare correttamente con il proprio pubblico di riferimento e con i nuovi potenziali clienti se tutti i browser marcano il suo sito come “non sicuro”?
La comunicazione non può essere efficace e l’immagine dell’azienda ne esce penalizzata.

Per i siti che vendono online la connessione sicura è indispensabile per rafforzare la sicurezza dell’e-commerce per aumentare il senso affidabilità del sito agli occhi del cliente: tu compreresti mai in un sito indicato come “non sicuro”?

 

Come fare il passaggio da HTTP ad HTTPS

Il passaggio da HTTP ad HTTPS è un piuttosto delicato dal punto di vista tecnico. La vostra web agency è sicuramente in grado di gestire questa transizione, di cui sintetizziamo gli aspetti principali:

 

1 – Il certificato SSL

La gran parte dei servizi di hosting rilasciano il certificato digitale gratuitamente. Come nel caso di Siteground, hosting di ottimo livello a cui noi ci affidiamo regolarmente, che rilascia il certificato gratuito Let’s Encrypt.

A seconda della complessità dei siti e quindi del livello di sicurezza richiesto, si può optare per certificati più sicuri, a pagamento. Questo è il caso dei siti e-commerce.

 

2 – Redirect dei contenuti

E’ necessario operare un Redirect 301, quindi permanente, di tutti i contenuti del sito, da HTTP ad HTTPS. Più il sito è articolato, maggiori sono le complessità da gestire. 

E’ importante prestare attenzione a non duplicare i contenuti, lasciandone alcuni in HTTP, che risulterebbero in questo modo duplicati.
Questa è la fase più critica e va gestita con attenzione per evitare errori nel server.

 

3 – Gestione di Google Search Console

Una volta migrato il sito in HTTPS, è importante comunicarne il passaggio a Google, tramite la piattaforma Google Search Console. 

E’ necessario attivare su GSC entrambe le proprietà: https://www.nomedominio e https://nomedominio, indicando a Google quella principale. In questo modo, avrai attive su Search Console, a meno che tu non abbia utilizzato la proprietà di dominio, 4 proprietà: http://www.nomedominio, http:/nomedominio e le due nuove.

Nella proprietà principale indica a Google l’indirizzo corretto della Sitemap.

 

Se il tuo sito è ottimizzato anche per altri motori di ricerca, devi comunicare loro il passaggio tramite i Webmaster Tools dei vari motori.

 

4 – Aggiornamento dell’indirizzo del sito

Non dimenticarti di aggiornare l’indirizzo del tuo sito, che ora conterrà l’https:// nella url, in tutte le piattaforme esterne in cui è inserito: Google Analytics, Google Tag Manager, tutti i canali social, i siti di partner, il canale Youtube e, se operi nel settore turistico, tutti i portali e le OTA.

 

Quali controlli periodici fare

Per avere la certezza che il sito sia sicuro e la connessione sia protetta in tutte le sue pagine, il controllo più semplice da effettuare consiste nell’osservare il browser dopo aver caricato il sito: il browser non deve riportare l’indicazione “Non sicuro” accanto alla url. 

Se solo alcuni contenuti non sono stati correttamente portati in HTTPS, si parla di in questo caso di contenuti misti, apri il sito con Firefox.
Cliccando sull’icona che indica la connessione non sicura, si apre una finestra. In questa finestra puoi verificare esattamente il tipo di errore. Se il certificato non è stato installato correttamente e le eventuali risorse non in HTTPS: immagini, pagine, link, video, etc.

 

Esistono anche dei tester online, come indicato sotto, tra i link.

 

Ti consigliamo di controllare periodicamente che non vengano riportati errori tecnici in Google Search Console. Nel caso gestiscili e correggili. 

Controlla inoltre che la Sitemap sia integra e venga letta correttamente da Google.

 

« Torna al Glossario