NUOVO PROTOCOLLO HTTPS: importanza e vantaggi di “essere sicuri”
Google nel suo Blog ha pubblicato un articolo sulla sicurezza che sottolinea l’importanza del nuovo protocollo HTTPS. Viene comunicato che, nel browser Chrome, (dall’ aggiornamento 56), tutte le connessioni che usano il vecchio protocollo HTTP verranno marcate come “non sicure” a favore delle connessioni che usano (o useranno) l’HTTPS per il transito delle informazioni.
Perché questa scelta?
Prima di tutto per proteggere gli utenti finali e poi per responsabilizzare sul trattamento dei dati sensibili tutti coloro che mettono online i propri contenuti.
Ma Cosa sono questi protocolli? Perché l’HTTPS è così importante?
L’HyperText Transfer Protocol (HTTP) è un protocollo molto utilizzato su internet per la trasmissione di informazioni tra i siti (localizzati su server) e i client (PC). La sua prima versione risale al 1980 e da subito, all’ottimo funzionamento, affianca limiti a livello di sicurezza, allora non fondamentali per la presenza in rete di un centinaio di utenti totali; Più tardi, con l’esplosione di internet negli anni 2000, si sente l’esigenza e urgenza di un protocollo più sicuro.
Introducendo HyperText Transfer Protocol over Secure Socket Layer (HTTPS):
L’HTTPS è l’evoluzione dell’HTTP, esso va a colmare le lacune del suo predecessore riguardo la sicurezza e l’affidabilità, introducendo nuove forme di crittografia e controllo della privacy senza gravare sulle performance. Perchè è necessaria così tanta sicurezza? Molto dipende dai cosiddetti “cookies”, ormai utilizzati dalla stragrande maggioranza dei siti; per chi non lo sapesse, questi “biscottini” (cookie= biscotto in inglese) sono dei dati sensibili che vengono comunicati al sito riguardo l’identità dell’utente che ha svolto l’accesso (nome, cognome, data di nascita…). In una connessione che utilizza il vecchio protocollo HTTP, un malintenzionato potrebbe tracciare molto facilmente questi “cookies” attraverso il “packet-sniffing” (spionaggio delle informazioni) e utilizzarli per secondi fini, mentre con il nuovo sistema di criptaggio introdotto dall’HTTPS le cose si fanno molto più complicate e quindi, più sicure. Per utilizzare il sopracitato protocollo è necessario disporre di un certificato che “identifichi” il sito come sicuro e disponga le basi di una connessione sicura (certificato TLS o SSL). Tale certificato può essere rilasciato da qualsiasi azienda operante nel settore informatico.
IN CONCLUSIONE: I VANTAGGI DEL NUOVO PROTOCOLLO HTTPS
L’obiettivo del protocollo https è proprio quello di garantire maggiore sicurezza durante il trasferimento di dati sensibili quali carte di credito, indirizzi email o dati anagrafici.
Attraverso il nuovo protocollo https le informazioni, grazie alla crittografia SSL/TLS (Transport Layer Security), saranno trasmesse in modo criptato evitando, quindi, intercettazioni e manomissioni da parte di terzi.
Già oggi, come potete vedere nell’ immagine, con l’aggiornamento di Google Chrome, è stata aggiunta un’informazione tanto importante quanto scoraggiante per l’utente che avrà la necessità di inserire dati sensibili all’interno del vostro sito web non sicuro:
Come è semplice intuire, questo messaggio porterà certamente il vostro utente a spaventarsi e fermarsi e quasi sicuramente lo spingerà ad abbandonare la pagina web, probabilmente a favore di un concorrente a discapito della vendita o richiesta di contatto.
In più, rifiutare il passaggio ad Https potrà essere “penalizzante” al posizionamento delle vostre pagine web perché Google considererà la maggiore sicurezza come fattore di ranking e dunque di posizionamento migliore.
UN CONSIGLIO? Muoversi per tempo! Questo passaggio non risulterà critico se verranno presi per tempo tutti gli accorgimenti necessari ad evitare perdite di posizionamenti in SERP (risultati nelle pagine di ricerca) sicuramente conquistate con tanta fatica. E come sempre, l’amico di ogni SEO, anche in questo caso, sarà il redirect 301.
FONTI:
*https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
