Dalla navigazione http ad https.

,

Perchè dovresti migrare il tuo sito dal protocollo normale a quello criptato?

Tutto è cominciato nel primo mese del 2017 quando, tornati dalle vacanze di Natale, ancora in preda al torpore delle feste e ai panettoni nello stomaco, siamo stati colti da un groviglio di notizie allarmanti sui social e riguardanti lo stesso argomento: Google non vorrà più vedere siti non sicuri, cioè siti senza https!

Andiamo con calma!

Se da un lato Google ha deciso che fosse il 2017 l’anno in cui il suo browser Chrome (ma non solo: anche Firefox, Internet Explorer, Edge e via via tutti gli altri) avrebbe cominciato a segnalare i siti, discriminandoli tra “sicuri” e “non sicuri”, dall’altro non sta dicendo che tutti i siti che non usano il protocollo https non siano sicuri. Capiamo meglio cosa viene segnalato come compromettente per il traffico e le conversioni in un sito senza protocollo https:

  • le pagine che contengono moduli che richiedono un log in, come per esempio i siti con area riservata e tutti i moduli di cambio password, in quanto potrebbero essere intercettati i dati personali di user e password;
  • i siti di lead generation, perché prevedono la compilazione di richieste di preventivo/informazioni e potrebbero essere intercettati i dati personali inseriti nel form;
  • le pagine che contengono moduli che richiedono pagamenti online come per esempio i siti ecommerce perché in questo caso potrebbero venir intercettati i dati di accesso, quelli anagrafici e quelli di pagamento.

La segnalazione di non sicurezza da parte dei browser si configura così:

Google

Che cos’è l’https

L’HTTPS (Hypertext Transfer Protocol Secure) è un protocollo (cioè una serie di regole) per la comunicazione su internet tramite cui i dati trasmessi tra browser (utente navigatore) e server vengono criptati attraverso due chiavi: solo chi possiede entrambe le chiavi può decifrare la trasmissione.
I dati inviati utilizzando HTTPS vengono tutelati mediante il protocollo Transport Layer Security (TLS), che fornisce quattro livelli di protezione essenziali:

  1. Crittografia. I dati scambiati vengono codificati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte su una o più pagine web o carpire le sue informazioni.
  2. Integrità dei dati. I dati non possono essere rimaneggiati durante il trasferimento, intenzionalmente o meno. Ciò significa che, mentre l’utente visita un sito non può succedere che durante la trasmissione qualcuno o qualcosa modifichi i dati che sta inviando o ricevendo.
  3. Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto in quanto tramite l’https le comunicazioni attraverso il sito vengono certificate. Protegge da attacchi man-in-the-middle e, soprattutto, infonde fiducia negli utenti.
  4. Privacy. Protegge la privacy durante la navigazione in quanto, come già detto, nessuno può capire quello che fai su una pagina o su un sito internet.

E quindi?

Attualmente è necessario e urgente mettere in protezione soltanto le pagine con moduli di raccolta password e numeri di carte di credito adottando il nuovo protocollo https.
Ma la previsione è che Google spingerà molto presto (anzi, ha già cominciato) verso la navigazione sicura di tutti gli elementi dei siti e quindi tutte le pagine dovranno usare questo tipo di trasmissione di dati, che si tratti di portali di mera consultazione come i blog o pagine di lead generation.
Per effettuare questo tipo di migrazione è indispensabile considerare diversi fattori tecnici, tra cui:

  • aggiornamento della sitemap
  • verifica del file robot.txt
  • re-indirizzamenti dei link interni / esterni della pagine da http ad https

Pertanto, è altamente consigliabile affidarsi a dei professionisti che lo sappiano fare correttamente: noi ci siamo e facciamo al caso tuo!
Ricorda che passando al protocollo di sicurezza https garantirai al tuo sito:

  • integrità e riservatezza dei dati dei tuoi utenti (criptati per tutto il percorso e decriptati solo a destinazione)
  • una percezione di maggiore sicurezza da parte degli utenti nei confronti del tuo sito
  • il miglioramento del posizionamento organico del sito stesso (premio dei motori di ricerca per i siti più sicuri)

Cosa aspetti?

Affidati ai nostri esperti per mettere in sicurezza il tuo sito e la navigazione dei tuoi utenti, contattaci!