Il tuo sito è sicuro? Nuova stretta sulla sicurezza da parte di Google

Con l'estate ormai alle spalle, le attività riprendono ormai a pieno ritmo e qui in Digital Solution abbiamo pensato di condividere qualche informazione utile per tutti coloro che si occupano di un sito web per la propria attività, società o associazione. 
 
Parliamo di un piccolo aspetto "tecnico" ma molto importante anche dal punto di vista del marketing. Google, che di presentazione non ha bisogno, aveva annunciato ormai da diverso tempo che gradualmente avrebbe sostenuto il passaggio verso l'uso di protocolli sicuri nelle comunicazioni tra utente e sito web, ed oggi questa attenzione viene trasferita all'utente finale che viene allertato quando un sito non è sicuro.
 

Cosa significa? E cos'è un protocollo di comunicazione? 

Un protocollo non è altro che un insieme di regole tecniche che stabiliscono come una comunicazione deve essere effettuata. Il protocollo abitualmente utilizzato per la navigazione web è l'HTTP (Hyper Text Transfer Protocol), siamo abituati a vederlo spesso nella barra degli indirizzi del browser, prima del "www".
Con la crescita dell'e-commerce e con il successo del cloud, ovvero con l'uso ormai massivo del web per ogni tipo di attività, è andata crescendo l'attenzione verso i dati che transitano online da parte di soggetti (tra cui organizzazioni criminali) in grado di intercettarli e riutilizzarli per i propri scopi (illegali, ovviamente). 

Se in passato venivano protette esclusivamente informazioni sensibili quali, ad esempio, quelle scambiate online con la propria banca - oggi non è più così. I dati personali o le password scambiate tramite comunicazioni non protette dicono molto di noi e possono essere usate per attachi massivi o puntuali con l'uso di tecniche di vario tipo (dall'hacking, al phishing, all'ingegneria sociale). Insomma, è sempre opportuno proteggere ogni dato scambiato con terze parti.

Per questo motivo Google sta incentivando il passaggio ad HTTPS, il protocollo equivalente ad HTTP che tuttavia fornisce due importanti garanzie all'utente:

  1. il sito visitato è effettivamente quello presentato nella barra degli indirizzi
  2. i dati che transitano dal browser dell'utente al server del sito web sono criptati con un algoritmo forte, considerato attualmente piuttosto sicuro. (vedi immagine a fondo pagina)

Google, aveva già reso noto che la presenza o meno del protocollo HTTPS era entrata nell'algoritmo di calcolo del posizionamento del motore di ricerca. Questo significa che un sito considerato "sicuro" da Google aveva ed ha maggiori possibilità di posizionarsi in alto rispetto ad un sito equivalente ma "non sicuro".

Adesso la stessa attenzione si è sposta sul browser dell'utente. Già da luglio 2018 gli utenti di Google Chrome (uno dei browser più diffusi) hanno visto comparire un messaggio "Non sicuro" nella barra degli indirizzi, lo scopo, ovviamente è quello di sensibilizzare gli utenti e metterli in guardia rispetto a quei siti che non ritiene più sicuri
 
Ecco come viene mostrato mostrato un sito web con certificato SSL:
 
 
Ecco come attualmente Google Chrome mostra un sito web senza alcun certificato SSL:

 
Con il tempo l’attenzione alla sicurezza dei siti sarà sempre maggiore e lo stesso Google ha già annunciato che con l'aggiornamento di Chrome previsto per il prossimo ottobre, arriverà a etichettare con una scritta rossa i siti non sicuri. Ecco una nostra simulazione:
 
 
Google Chrome comunque non è l'unico browser che sta seguendo questa linea: anche Safari e Firefox mostrano avvisi analoghi.
  
Non ultimo, il nuovo regolamento europeo sulla privacy entrato in vigore a maggio - il GDPR (General Data Protection Regulation) - prescrive di prestare particolare cura relativamente all’acquisizione e al trattamento dei dati degli utenti sui propri siti web e caldeggia, tra le varie contromisure, l'adozione di un certificato SSL sul proprio sito web, in particolar modo in presenza di moduli (Moduli di contatto, Moduli di registrazione e/o login etc). Il certificato SSL è un certificato digitale, emesso da autorità terze, che abilita l'uso del protocollo sicuro HTTPS sui siti web.
 

Riepilogando, perchè passare ad HTTPS?

  • Per rendere il sito sicuro
    Le informazioni in transito tra utente e sito web trasportate in maniera sicura, ovvero criptate (vedi immagine sotto)
  • Per migliorare la propria immagine
    Gli utenti si sentono al sicuro e quindi liberi di condividere informazioni personali attraverso un form di contatto come in un modulo di registrazione
  • Per migliorare il proprio posizionamento
    Google favorisce i siti con HTTPS nei risultati della ricerca, usare l'HTTPS è un modo per ottimizzare il proprio posizionamento sui motori di ricerca (SEO).
  • Per evitare che il sito venga contrassegnato come non sicuro 
    Google Chrome mostra un avviso ogni volta che l'utente visita un sito senza HTTPS. Per questo se il tuo sito non è protetto, i tuoi visitatori potrebbero essere restii a lasciare anche il solo indirizzo email, per non parlare la possibilità di fare acquisti online.

Per chi volesse approfondire l'argomento consigliamo di visitare il blog di Google sulla sicurezza (in lingua inglese): https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html 

Noi di Digital Solution abbiamo già da tempo adeguato i nostri siti e le nostre applicazioni web all'uso di HTTPS e stiamo invitando clienti e partner a fare altrettanto. Se da una parte il costo per l'attivazione di un certificato SSL è piuttosto contenuto, la perdita in termini di immagine potrebbe essere ben superiore.
 

Documento n.10202

© 2018 Digital Solution Srl. All rights reserved.