16 Febbraio

Sicurezza dei Siti Web: HTTPS il nuovo ordine di Google

Scritto da 

Google prosegue nella sua politica di sensibilizzazione al problema della sicurezza sul web con una serie di misure. A partire da gennaio 2017, il browser proprietario Chrome etichetterà come “non sicure” tutte le pagine web che raccolgono dati sensibili, come credenziali di accesso e dati di carte di credito e transazioni bancarie, a meno che le pagine non siano pubblicate tramite protocollo HTTPS.

 

Attualmente Google “consiglia” il passaggio di determinate categorie di pagine web, che ora andremo ad analizzare, ma sappiamo bene che i consigli di Google equivalgono a veri e propri ordini per chi vuole essere presente sul motore di ricerca in determinate posizioni.


Per evitare che, sul browser degli utenti, compaia la notifica di “non sicurezza” delle pagine web, è necessario adeguarsi, spostando l’intero sito web, o solo le pagine che ospitano i campi dei moduli per l’inserimento di password e carte di credito, in pagine pubblicate usando il protocollo HTTPS.

Con la versione 56 del Browser Google Chrome dal primo gennaio 2017 i siti che non avranno il certificato SSL saranno indicati come NON SICURI agli utenti.

Not Secure 1 min

La notizia è di forte impatto in quanto Chrome è a oggi il browser più utilizzato con oltre il 53% di utenti sia da desktop sia da browser, e riguarda tutti i siti che scambiano dati personali (codici, password, dati bancari,etc), ma non pensiate che il discorso valga solo per siti e-commerce, perché in realtà sono interessati anche tutti i siti web che hanno una login con password (esempio area riservata, blog, etc), e nel giro di pochi mesi toccherà anche a tutti gli altri siti che sprovvisti di protocollo HTTPS saranno etichettati come non sicuri, allontanando di fatto l’utente, che non procederà alla navigazione.

 

Cos'è il Protocollo HTTPS


Il protocollo HTTPS (HyperText Transfer Protocol Secure) è stato creato per rendere sicuro lo scambio di informazioni tra due nodi web e scongiurare phishing e attacchi di hacker, ovvero quando terze entità cercano di frapporsi nella linea di comunicazione tra client e server per intercettare gli scambi informativi tra i due nodi. L’HTTPS, dunque, protegge l’integrità e la riservatezza delle informazioni scambiate tra computer e siti web, tramite il rilascio di un Certificato SSL (Secure Socket Layer). In particolare, i dati inviati tramite protocollo HTTPS vengono prodotti tramite il protocollo Transport Layer Security (TLS) che fornisce tre livelli di protezione fondamentali:

  1. dati scambiati vengono criptati in modo tale che, se anche vengono intercettati, non possano essere decifrati. 
  2. Le informazioni vengono protette nella loro integrità. Infatti, non possono essere modificate o danneggiate durante il trasferimento senza che tali operazioni vengano rilevate.
  3. La navigazione all’interno di pagine certificate come sicure rafforza la fiducia degli utenti, con evidenti benefici in termini commerciali.

 

Come ottenere un Certificato SSL

Affinché il sito abbia il protocollo HTTPS e ottenere il certificato SSL è necessario seguire qualche passaggio:

1) Per ottenere il certificato SSL, prima è necessario generare sul server una CSR (Certificate Signing Request). Questo file contiene le informazioni sul server, fondamentale per generare la chiave privata.

2) Ordinare il certificato SSL; si raccomanda di rivolgersi ad un servizio affidabile, la navigazione sicura e la protezione dei dati è una cosa seria. In base alle esigenze dovrà essere scelto il servizio più adatto con un’attenta analisi e valutazione. Successivamente, bisogna installare sul server il certificato SSL e riconfigurare l’hosting per HTTPS.

3) Correggere eventuali errori che si verificano nella migrazione da HTTP a HTTPS come ad esempio link interni ed esterni errati, etc…

4) Rinnovare il certificato SSL prima della scadenza, solitamente hanno validità 12 mesi.


Quanto Google abbia a cuore il problema della sicurezza online lo dimostra il fatto che, per spingere i titolari di pagine web ad adottare il protocollo HTTPS, il colosso di Mountain View lo ha incluso anche tra i requisiti vagliati dal suo algoritmo ai fini dell’indicizzazione. Una strategia premiante che valorizza con un miglior posizionamento le pagine web sicure e verificate che utilizzano il protocollo HTTPS, anche se qui bisognerebbe prendere degli accorgimenti come il redirect 301 in quanto Google vede il sito come due entità distinte, http:// e https://, ma ne parleremo in seguito. La sicurezza degli utenti durante la navigazione dev’essere tutelata in qualunque caso, non solo quando si tratta di siti web di commercio elettronico o di banche online.
Oltre ai dati sensibili relativi a pagamenti e credenziali di accesso, è necessario proteggere la privacy degli utenti anche relativamente a dati personali come nomi, indirizzi, numeri di telefono, email e preferenze in generale.
Per questo, oltre ad essere inderogabile per i siti web di banche ed e-commerce, l’adozione del protocollo HTTPS è consigliata anche per qualunque tipo di sito web, compresi i blog e i siti web amatoriali. Una tesi sposata in pieno dal colosso di Mountain View, che ha intrapreso un piano a lungo termine, di cui l’ultimo provvedimento datato gennaio 2017 rappresenta solo la prima fase, per tutelare la sicurezza degli utenti del web e favorire in tempi brevi la diffusione del protocollo di sicurezza.

 

Se l'articolo ti è piaciuto condividilo sui tuoi social preferiti, segui anche i nostri profili social e non perderti i prossimi interessanti argomenti!

 

Se vuoi approfondire la questione, oppure vuoi valutare il passaggio all'HTTPS o l'installazione di un Certificato SSL, devi solo fare due chiacchere con me.

CONTATTAMI

 

 

Letto 563 volte Ultima modifica il Giovedì, 16 Febbraio 2017 11:18
Vota questo articolo
(0 Voti)

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.