Ormai quasi il 60% degli utenti internet usa il browser Google Chrome per accedere al web;
ti sei sicuramente accorto, che da qualche tempo, la stringa di testo con l’indirizzo del sito che stai navigando si è arricchita di un nuovo importante contenuto:
il Lucchetto verde e dicitura “Sito Sicuro” sono infatti i nuovi simboli utilizzati da Chrome per segnalare i siti internet sicuri, appunto, provvisti cioè di protocollo HTTPS (HyperText Transfer Protocol Secure).
Ma cosa significa che un sito è o non è sicuro e come mai Chrome ce lo segnala?
Sommario
Cos’è il protocollo HTTPS e cosa garantisce
Chiunque abbia dimestichezza con il web sa che non c’è www senza HTTP.
L’acronimo HTTP sta per “HyperText Transfer Protocol” e indica il protocollo con cui il server e il client comunicano tra loro. In altre parole, è il linguaggio che consente il corretto scambio di informazioni all’interno della rete.
Quando questo protocollo è sicuro, si chiama HTTPS e significa che è dotato del certificato SSL (“SecureSockets Layer”) o versione successiva “Transport Layer Security” (TLS), che garantisce la trasmissione crittografata dei dati inseriti dall’utente.
Pensa a quante volte ti è capitato di inserire informazioni sensibili su un sito: password, numero di telefono o carta di credito…ecco, non credo che tu voglia che tutti questi dati venissero intercettati da terzi, manomessi o utilizzati impropriamente.
Per far sì che la conversazione rimanga “a due”, senza intrusi pericolosi (in gergo, questo tipo di attacco si definisce “man in the middle”), è importante che il sito sia dotato di un protocollo di sicurezza. L’HTTPS fa proprio questo: tutela l’integrità dei dati, proteggendoli da eventuali agenti esterni.
I “vecchi” siti non sicuri
La differenza tra HTTP e HTTPS è nota già da tempo.
Cosa è cambiato dunque?
Google Chrome. O meglio, la valutazione che Chrome fa dei siti non sicuri. Da gennaio 2017, infatti, Google ha accentuando la sua politica di trasparenza e sicurezza del web rendendo praticamente obbligatorio il protocollo HTTPS per tutti i siti che richiedono dati all’utente. A dire il vero, aveva già provato a farlo qualche anno fa, nel 2014, quando aveva promesso una migliore valutazione nel proprio ranking ai siti che si fossero dotati di tale certificazione. Non soddisfatto del risultato, da quest’anno il colosso di Mountain View ha deciso invece di giocare la carta opposta e minacciare penalizzazioni per i siti sprovvisti. “Caccia” ai cattivi del web dunque, ché wide ci piace, ma wild proprio no. Ecco, allora, il famoso lucchetto verde in alto a sinistra o, a seconda della versione di Chrome utilizzata, una tra le seguenti diciture:
Al clic sulla “i” si apre un menù a tendina con l’indicazione sulla (non) affidabilità del sito.
Tra i provvedimenti annunciati da Google, c’è anche la modifica di questi simboli, che verranno convertiti in vere e proprie bocciature da bollino rosso, al fine di rendere l’utente sempre più consapevole delle acque in cui naviga.
Ciliegina sulla torta, i siti in HTTPS sembrano essere anche molto più veloci e performanti dei cugini senza “s”.
Passare da HTTP al nuovo protocollo HTTPS
Bisogna specificare che per rendere i siti internet sicuri di certificati di sicurezza ne esistono di diversi tipi:
Certificato SSL Domain Validated (DV),
Certificato SSL Organization Validated (OV),
Certificato SSL Extended Validation (EV).
Senza voler entrare nel dettaglio e nei tecnicismi di ciascuno, è importante sapere che ottenere il certificato “Base” è piuttosto semplice, se si sa dove mettere la mani.
Per i siti di nuova costruzione, è necessario farne richiesta direttamente al proprio provider hosting e dominio.
Solitamente il costo di questa procedura è ridotto, se non addirittura gratuito.
Se invece si ha già un sito ma si è sprovvisti della certificazione, allora i passaggi da fare sono almeno 2:
Eseguire il backup del sito per evitare di perdere informazioni preziose nel passaggio da http a https
Eseguire il redirect di tutte le pagine del sito da http a https.
Va detto, però, che ogni sito è una questione a sé (c’è differenza, ad esempio, tra siti realizzati con sistemi open source come WordPress e siti costruiti tramite CMS cosiddetti “proprietari”), pertanto la cosa migliore da fare è rivolgersi al proprio provider e a chi ha realizzato il sito per capire quali sono le tariffe di attivazione e le procedure da seguire.
Dall’inizio dell’anno, Chrome ha etichettato il web, costringendo – ehm – invitandomolti siti ad adattarsi alle sue norme. E, per essere proprio fedele alla causa della trasparenza in tutto e per tutto, Chrome ha persino stilato una lista di alcuni tra i siti più visitati segnalandone l’adesione o meno al protocollo HTTPs
Dopo tutta sta noiosissima spiegazione tecnico-informatica-cibernetica … cosa aspetti a contattarmi per verificare come posso aiutarti a far volare anche il tuo Sito web, nelle parti più alte nei risultati ( serp ) di mamma Google ?
Matteo Cecere
Digital Strategist