Internet

L’importanza del protocollo HTTPS nei Siti Internet

Da diversi mesi Google ha iniziato a privilegiare i siti internet con il protocollo HTTPS, che permette di trasferire pagine ipertestuali in modo sicuro e certificato, a discapito dei classici siti HTTP che trasmettono tutte le informazioni in chiaro, soprattutto nei ranking di ricerca.

LE DIFFERENZE TRA HTTP ED HTTPS

L’Hyper Text Transfer Protocol over SSL è la variante del protocollo Http che utilizzando il Secure Sockets Layer (SSL) oltre al TCP/IP si occupa di autenticare e crittografare i dati trasmessi. Al lato pratico, l’SSL cripta i dati in entrata e in uscita tramite un algoritmo matematico che li rende essenzialmente indecifrabili. Questa comunicazione garantisce che solamente client e server possano conoscere il contenuto impedendo a terze parti di leggerlo, inserirlo o modificarlo. Per questo motivo è buona abitudine assicurarsi che le connessioni avvengano tramite protocollo HTTPS quando vengono scambiati dati sensibili o vengano comunicate informazioni riservate.

Da diversi mesi Google ha iniziato a premiare i siti con protocollo https posizionandoli nelle prime posizioni del motore di ricerca ed è inutile pensare che un sito web che non sia ad esempio un e-commerce, quindi che non permetta transazioni monetarie, sia esente da queste regole; infatti è sufficiente una normale finestra di login che richieda l’inserimento di una password per entrare in un’area riservata o lasciare un commento in un blog per essere segnalati come siti internet non sicuri.

Inoltre nei mesi a venire qualsiasi sito con un semplice protocollo http sarà associato ad un avviso rosso di pericolo in ingresso che inviterà l’utente nel non proseguire con la navigazione.

Per ottenere e successivamente installare un certificato SSL è necessario compiere una serie di passaggi tecnici e formali:

A) GENERAZIONE DI UNA CSR (Certificate Signing Request)
A monte dell’installazione di un certificato SSL è obbligatorio generare sul server ospitante una richiesta CSR che contiene informazioni su server e chiave pubblica, necessarie per generare quella privata.

B) ORDINAZIONE DEL CERTIFICATO SSL
Online si trovano svariati servizi che offrono i certificati SSL, alcuni dei quali sono addirittura gratuiti. È buona norma però rivolgersi sempre a realtà affidabili in quanto si tratta di sicurezza relativa a clienti e dati sensibili. Attenzione inoltre che non tutti i servizi SSL vengono ritenuti sicuri dai browser, come nel caso di alcuni dei sopracitati gratuiti e tutti quelli autofirmati.

C) INSTALLAZIONE DEL CERTIFICATO
Una volta emesso il certificato dalla CA è necessario installarlo sul server e riconfigurare il servizio hosting/firewall per HTTPS.

D) VERIFICA DELLA CONFIGURAZIONE
Ottenuto il certificato, soprattutto nel caso di conversione di un sito esistente, è necessario correggere link esterni ed interni, funzionalità embedded non disponibili in https, ecc.. intervenendo direttamente sulla struttura.

Per qualsiasi necessità, Creative ADV – Realizzazione Siti Web, può adeguare il Vostro sito rendendolo sicuro, affidabile e soprattutto adeguato ai motori di ricerca.

Avatar

adm_mktvr

About Author

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Internet

Siti Web realizzati on line: Tre contro per un Pro

Siti Web senza personalità, molto simili ai concorrenti e in molti casi costosi. È nostro personale giudizio sulla realizzazione di
Internet

Il Garda Online – Il Lago di Garda a portata di Click!

Per chi vuole approfondire le proprie nozioni riguardanti il Lago di Garda come la popolazione e le tradizioni, la geografia