Da diversi mesi Google ha iniziato a privilegiare i siti internet con il protocollo HTTPS, che permette di trasferire pagine ipertestuali in modo sicuro e certificato, a discapito dei classici siti HTTP che trasmettono tutte le informazioni in chiaro, soprattutto nei ranking di ricerca.
LE DIFFERENZE TRA HTTP ED HTTPS
L’Hyper Text Transfer Protocol over SSL è la variante del protocollo Http che utilizzando il Secure Sockets Layer (SSL) oltre al TCP/IP si occupa di autenticare e crittografare i dati trasmessi. Al lato pratico, l’SSL cripta i dati in entrata e in uscita tramite un algoritmo matematico che li rende essenzialmente indecifrabili. Questa comunicazione garantisce che solamente client e server possano conoscere il contenuto impedendo a terze parti di leggerlo, inserirlo o modificarlo. Per questo motivo è buona abitudine assicurarsi che le connessioni avvengano tramite protocollo HTTPS quando vengono scambiati dati sensibili o vengano comunicate informazioni riservate.
Da diversi mesi Google ha iniziato a premiare i siti con protocollo https posizionandoli nelle prime posizioni del motore di ricerca ed è inutile pensare che un sito web che non sia ad esempio un e-commerce, quindi che non permetta transazioni monetarie, sia esente da queste regole; infatti è sufficiente una normale finestra di login che richieda l’inserimento di una password per entrare in un’area riservata o lasciare un commento in un blog per essere segnalati come siti internet non sicuri.
Inoltre nei mesi a venire qualsiasi sito con un semplice protocollo http sarà associato ad un avviso rosso di pericolo in ingresso che inviterà l’utente nel non proseguire con la navigazione.
Per ottenere e successivamente installare un certificato SSL è necessario compiere una serie di passaggi tecnici e formali:
A) GENERAZIONE DI UNA CSR (Certificate Signing Request)
A monte dell’installazione di un certificato SSL è obbligatorio generare sul server ospitante una richiesta CSR che contiene informazioni su server e chiave pubblica, necessarie per generare quella privata.
B) ORDINAZIONE DEL CERTIFICATO SSL
Online si trovano svariati servizi che offrono i certificati SSL, alcuni dei quali sono addirittura gratuiti. È buona norma però rivolgersi sempre a realtà affidabili in quanto si tratta di sicurezza relativa a clienti e dati sensibili. Attenzione inoltre che non tutti i servizi SSL vengono ritenuti sicuri dai browser, come nel caso di alcuni dei sopracitati gratuiti e tutti quelli autofirmati.
C) INSTALLAZIONE DEL CERTIFICATO
Una volta emesso il certificato dalla CA è necessario installarlo sul server e riconfigurare il servizio hosting/firewall per HTTPS.
D) VERIFICA DELLA CONFIGURAZIONE
Ottenuto il certificato, soprattutto nel caso di conversione di un sito esistente, è necessario correggere link esterni ed interni, funzionalità embedded non disponibili in https, ecc.. intervenendo direttamente sulla struttura.
Per qualsiasi necessità, Creative ADV – Realizzazione Siti Web, può adeguare il Vostro sito rendendolo sicuro, affidabile e soprattutto adeguato ai motori di ricerca.