Il tuo sito è sicuro? Nuova stretta sulla sicurezza da parte di Google

Cosa significa? E cos'è un protocollo di comunicazione?
Un protocollo non è altro che un insieme di regole tecniche che stabiliscono come una comunicazione deve essere effettuata. Il protocollo abitualmente utilizzato per la navigazione web è l'HTTP (Hyper Text Transfer Protocol), siamo abituati a vederlo spesso nella barra degli indirizzi del browser, prima del "www".
Con la crescita dell'e-commerce e con il successo del cloud, ovvero con l'uso ormai massivo del web per ogni tipo di attività, è andata crescendo l'attenzione verso i dati che transitano online da parte di soggetti (tra cui organizzazioni criminali) in grado di intercettarli e riutilizzarli per i propri scopi (illegali, ovviamente).
Se in passato venivano protette esclusivamente informazioni sensibili quali, ad esempio, quelle scambiate online con la propria banca - oggi non è più così. I dati personali o le password scambiate tramite comunicazioni non protette dicono molto di noi e possono essere usate per attachi massivi o puntuali con l'uso di tecniche di vario tipo (dall'hacking, al phishing, all'ingegneria sociale). Insomma, è sempre opportuno proteggere ogni dato scambiato con terze parti.
Per questo motivo Google sta incentivando il passaggio ad HTTPS, il protocollo equivalente ad HTTP che tuttavia fornisce due importanti garanzie all'utente:
- il sito visitato è effettivamente quello presentato nella barra degli indirizzi
- i dati che transitano dal browser dell'utente al server del sito web sono criptati con un algoritmo forte, considerato attualmente piuttosto sicuro. (vedi immagine a fondo pagina)
Google, aveva già reso noto che la presenza o meno del protocollo HTTPS era entrata nell'algoritmo di calcolo del posizionamento del motore di ricerca. Questo significa che un sito considerato "sicuro" da Google aveva ed ha maggiori possibilità di posizionarsi in alto rispetto ad un sito equivalente ma "non sicuro".



Riepilogando, perchè passare ad HTTPS?
- Per rendere il sito sicuro
Le informazioni in transito tra utente e sito web trasportate in maniera sicura, ovvero criptate (vedi immagine sotto) - Per migliorare la propria immagine
Gli utenti si sentono al sicuro e quindi liberi di condividere informazioni personali attraverso un form di contatto come in un modulo di registrazione - Per migliorare il proprio posizionamento
Google favorisce i siti con HTTPS nei risultati della ricerca, usare l'HTTPS è un modo per ottimizzare il proprio posizionamento sui motori di ricerca (SEO). - Per evitare che il sito venga contrassegnato come non sicuro
Google Chrome mostra un avviso ogni volta che l'utente visita un sito senza HTTPS. Per questo se il tuo sito non è protetto, i tuoi visitatori potrebbero essere restii a lasciare anche il solo indirizzo email, per non parlare la possibilità di fare acquisti online.

Per chi volesse approfondire l'argomento consigliamo di visitare il blog di Google sulla sicurezza (in lingua inglese): https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Noi di Digital Solution abbiamo già da tempo adeguato i nostri siti e le nostre applicazioni web all'uso di HTTPS e stiamo invitando clienti e partner a fare altrettanto. Se da una parte il costo per l'attivazione di un certificato SSL è piuttosto contenuto, la perdita in termini di immagine potrebbe essere ben superiore.
Documento n.10202