Che differenza c’è tra HTTP e HTTPS?

Google periodicamente impone nuove condizioni e nuovi aggiornamenti ai quali i siti web devono adeguarsi. Un esempio è quello del 2015 quando è stato introdotto l’obbligo da parte dei siti internet di essere “mobile”, ossia navigabili da smartphone e tablet. Il motivo è assai semplice: gli utenti che usano i dispositivi mobili per navigare in internet sono sempre più in aumento e per dare una risposta efficace alle loro esigenze anche i siti web si devono adattare al dispositivo da loro utilizzato.

Oggi è il turno della navigazione sicura e Google introduce il passaggio da HTTP a HTTPS: l’annuncio fatto nel 2017 trova la sua attuazione a luglio 2018. Ma andiamo per gradi.

Google ci informa che da gennaio 2017 la navigazione tramite il browser Chrome (il browser di navigazione di Google) sarà modificata: se per i siti web con protocollo http, prima di questa data, non veniva fornito nessun avvertimento, adesso Chrome avviserà gli utenti che la loro navigazione non è sicura e che questi siti internet non adottano il protocollo https. Quindi se navigando con Chrome ti appare nella barra degli indirizzi la frase in rosso “not secure / non sicuro” adesso sai perché.

 

Cos’è l’HTTPS?

Hai mai sentito parlare di HyperText Transfer Protocol over Secure Socket Layer? Forse no, ma se ti dico HTTPS forse nella tua mente si accende qualcosa.

L’acronimo HTTPS indica il protocollo di trasferimento sicuro e si attiva quando client e server comunicano tra loro. L’HTTPS è la variante dello storico protocollo HTTP ed i dati sensibili, comunicati da e verso un sito web, non vengono criptati con il rischio di essere modificati, rubati o cancellati. Per garantire la sicurezza dei dati l’HTTPS impiega il certificato SSL (Secure Sockets Layer) che cripta i dati trasmessi ed inviati dal sito web grazie ad un algoritmo che rende le informazioni sensibili indecifrabili a terzi. È come se due interlocutori parlassero una lingua sconosciuta ai presenti e quindi rendessero le informazioni incomprensibili. In questo caso le comunicazioni sono blindate. Con l’http, invece, lo scambio dei dati tra il sito web e l’utente avviene in chiaro, ossia è visibile a tutti. È come se tu, in una stanza affollata, urlassi i dati della tua carta di credito ad un tuo amico; in questo modo tutti ne verrebbero a conoscenza, con le conseguenze che puoi ben immaginare. Mentre con l’HTTPS è come se comunicassi al tuo amico i tuoi estremi bancari scrivendoli su un foglietto di carta e passandolo direttamente nelle sue mani. Molto più sicuro.

Questa novità è interessante e necessaria per gli e-commerce: piattaforme che quotidianamente inviano e trasmettono dati personali e delicati. Non parlo solo di dati anagrafici degli utenti, ma anche numeri delle carte di credito, conti bancari, contatti personali, indirizzi e password. La presenza di un protocollo SSL è sicuramente un elemento importante per chi acquista online poiché sa che le sue informazioni non potranno finire nelle mani di malintenzionati.

La sicurezza è un tema sempre più centrale quando si parla di navigazione, di acquisto online e compilazione di form. Capire se un sito web usa il certificato SSL è molto semplice: apri il sito sul browser Chrome e osserva se nella barra dell’indirizzo è presente il messaggio (di colore verde) “sicuro”. Chi possiede già un sito che raccoglie i dati sensibili (come un e-commerce), oppure ha intenzione di avviarlo deve attivare il certificato SSL e rendere la piattaforma sicura. I benefici sono i seguenti:

  1. I dati scambiati sono crittografati
  2. Le informazioni non possono essere né modificate né danneggiate durante il trasferimento
  3. Gli utenti sono protetti da attacchi informatici
  4. L’HTTPS è un fattore di ranking (comporta un probabile miglioramento nel posizionamento SEO)
  5. Il sito è autorevole e sicuro agli occhi degli utenti

Con l’aggiornamento del browser Chrome tutti i siti che richiedono dati personali (è sufficiente una semplice area riservata ed un form contatti) sono segnalati agli utenti come non sicuri se non possiedono il protocollo HTTPS. Con esso la protezione dei dati avviene su tre livelli:

  • Crittografia – lo scambio dei dati avviene in maniera criptata e sono protetti da intercettazioni
  • Integrità – durante il trasferimenti i dati non subiscono modifiche né danni
  • Autenticazione – gli utenti comunicano con il sito web previsto

È necessario rendere più sicura la navigazione sul web e per fare questo è essenziale il passaggio dal protocollo HTTP a HTTPS. Verrà rivolta una maggiore attenzione per i siti web nei quali avviene lo scambio di dati sensibili e la raccolta delle carte di credito. Quindi se possiedi un sito di vendite online, o hai intenzione di avviarlo, dovresti adottare subito il protocollo https. Del resto un utente che si collega al tuo web site e legge “non sicuro” non avrà una buona opinione di te e non si fiderà a fare acquisti tramite il tuo e-commerce. Per tutti gli altri siti che non rientrano in questa categoria è possibile affrontare il passaggio con più calma.

 

Hai fatto il redirect?

Una cosa importante alla quale prestare attenzione quando si cambia il protocollo del sito è quella della migrazione, poiché quando sposti il tuo sito da http a https cambia anche l’indirizzo: da http://www.miosito.it diventa https://www.miosito.it ed il vecchio url non viene più rintracciato. A questo punto il professionista che ti segue sa che dovrà effettuare un Redirect 301 per tutte le pagine del tuo sito, da http a https, oppure il rischio è quello di vedere azzerate le visite degli utenti. Quando parlo di Redirect 301 faccio riferimento ad una configurazione che comunica a Google il cambio url, il vecchio indirizzo http://www.miosito.it è adesso rintracciabile al nuovo https://www.miosito.it.

Dal punto di vista SEO molti credono che il passaggio all’https migliori il posizionamento: io penso che adottare il nuovo protocollo può sicuramente influenzarlo se affiancato però ad una buona strategia SEO.

 

Conclusione

Vorrei fare una precisazione: la stragrande maggioranza di chi visita il tuo sito non conosce la differenza tra http e https e forse molti non faranno nemmeno caso a ciò che è scritto nella barra dell’indirizzo. Tuttavia gli utenti più attenti sapranno che potranno inviarti informazioni in maniera sicura se avrai adottato il protocollo https.  

Concludendo, ora sai che se possiedi un e-commerce dovrai adeguarti il prima possibile, o questo potrebbe inficiare le tue vendite online. Mentre se hai sito web “normale”, oppure un blog, questo passaggio potrai farlo con più calma, anche se non potrai rimandarlo per troppo tempo. Ricorda che Google sarà sempre più severo con coloro i quali non si saranno adeguati.

Bene, per adesso è tutto, ma se desideri approfondire l’argomento o avere qualche altro consiglio contattami pure!