Protocollo HTTPS: come segnalare agli utenti che il tuo sito è sicuro

Avete già notato, navigando online nell’ultimo periodo, che il caro Google ha aggiornato il suo Browser Chrome inserendo delle simpatiche diciture SICURO” e NON SICURO” accanto a tutti i siti presenti nei suoi archivi?

Bene! Questo accade perché è uscita la nuova normativa Chrome che dallo scorso mese di Gennaio 2017 indica agli utenti che navigano la rete tramite il browser proprietario di Google quali siti sono certificati come sicuri e quali invece risultano non sicuri.

Lo farà tramite un’icona “lucchetto” e il Protocollo Https nella barra di navigazione a sinistra dell’URL del tuo dominio, ogni volta che un utente del tuo sito o e-commerce navigherà una pagina di login, contente un campo per inserire la password, oppure per pagare con la carta di credito:

 

Se non hai già adempiuto all’inserimento della certificazione HTTPS, chi visiterà il tuo sito potrebbe ricevere a video il messaggio che lo stesso non usa un protocollo sicuro Https e il certificato SSL. La normativa non è obbligatoria per ora (anche se vivamente consigliata), ma potrebbe presto diventarlo se non si vuole rischiare che gli utenti smettano di visitare il nostro sito. Viceversa, se (come noi) hai provveduto ad inserire un certificato, il lucchetto sarà verde:

 

Perché è importante passare il sito da Http a Https?

 

Chrome è un browser molto popolare: come vedi, circa il 60% degli utenti lo usa (fonte ufficiale W3Counter); dotarsi del protocollo Https diventerà anche Fattore di ranking SEO: il motore di ricerca Google darà più visibilità nei risultati di ricerca ai siti certificati come sicuri.

Infine, specie per e-commerce o sistemi in cui gli utenti interagiscono attraverso una username e una password, il protocollo garantisce massima tutela nel trasferimento di questi dati, tra cui anche quelli di pagamento. Rispetto all’Http, l’Https ha un livello di sicurezza maggiore con lo scopo di offrire una cifratura bidirezionale delle comunicazioni tra client e server creando così una connessione protetta.

La differenza sostanziale tra i due protocolli sta nel fatto che ogni azione compiuta all’interno del sito viene gestita tramite il Secure Sockets Layer (SSL).

Cos’è il certificato SSL

La “Certificate Authority” è l’ente ufficiale predisposto per il rilascio del Certificato SSL. Quest’ultimo è un documento sottoscritto elettronicamente tra il tuo dominio e l’ente certificatore che riconoscerà la tua identità. Questo protocollo, come scritto precedentemente, consentirà lo sviluppo di una trasmissione dei dati più sicura e protetta tra la sorgente e il suo destinatario.

E’ importante acquistare tale certificato perché capita spesso, ahimé, che i dati sensibili che passano all’interno del server vengano intercettati da attacchi hacker che potrebbero acquisirli illegalmente. Grazie ad esso però si riuscirà a criptare tali informazioni prima del trasferimento rendendole interpretabili solo dal server che ha installato il giusto protocollo SLL.

I dati soggetti a questa tutela sono ad esempio:

  • Dati di login come username, password
  • Dati anagrafici dell’utente come indirizzo e-mail, numero di telefono
  • Metodi di pagamento come numero della carta di credito o coordinate bancarie del proprio conto corrente

Https e posizionamento organico

Lo stesso CEO di Google, Matt Cutts, già nel lontano 2015 aveva annunciato in uno dei suoi comunicati stampa che Google si stava orientando verso l’inserimento del protocollo Https e del certificato SSL nel suo algoritmo che come ben sappiamo definisce quali siti saranno meglio posizionati e visibili nella pagina dei risultati di ricerca.

Questo sta a significare che se il tuo sito provverderà ad adeguarsi alla nuova normativa Chrome, sicuramente il principale motore di ricerca lo terrà in considerazione positiva e potrebbe migliorarne la posizione, incidendo in modo migliorativo sul tuo ranking SEO.

 

Come posso mettere in sicurezza il mio sito?

La nostra agenzia si occuperà di certificare il tuo sito come SICURO. Questa operazione comporterà delle attività di adeguamento del tuo sito dal Protocollo Http a Https e contestuale acquisto ed installazione del certificato SSL necessario per la tua sicurezza e quella dei tuoi utenti.

Metti il tuo sito in sicurezza! Contattaci per effettuare il passaggio ad Https e richiedere maggiori informazioni.