RENDI IL TUO SITO SICURO

  1. COSA VUOL DIRE E PERCHE’ FARLO: IL PASSAGGIO DA HTTP A HTTPS

Per capire se un sito web WordPress usa HTTPS basta guardare l’URL del sito.

Se inizia con https:// allora il sito utilizza un certificato SSL per trasmettere i dati.

HTTP (Hyper Text transfer Protocol) è un protocollo che trasmettere le informazioni sul web tra i siti (localizzati su server) e i client (PC).

HTTPS (HyperText Transfer Protocol over Secure Socket Layer) è l’evoluzione dell’HTTP che va a colmare le lacune del suo predecessore in termini di sicurezza e affidabilità, introducendo nuove forme di crittografia e controllo della privacy senza gravare sulle performance.

La differenza trai due protocolli consiste nel fatto che la comunicazione avviene all’interno di una connessione criptata che garantisce l’autenticazione del sito e l’integrità dei dati trasmessi. Le informazioni scambiate vengono protette da eventuali intercettazioni e compromissioni.

La principale differenza risiede nella SICUREZZA che il protocollo HTTPS garantisce sui dati trasmessi tra sito e utente relativa a:

  • AUTENTICAZIONE: il sito che navighi è autentico.
  • PRIVACY: i dati scambiati tra le parti sono trasmessi crittografati
  • INTEGRITÀ: i dati scambiati tra utente e sito non vengono manomessi da una terza parte
SSL-Certificate-Secure-https
sito-https-google
  1. PERCHÉ È NECESSARIA COSÌ TANTA SICUREZZA?

La gran parte dei siti, e molto probabilmente anche il tuo, utilizza i cookies, cioè file di testo, che raccolgono dati sensibili dell’utente mentre naviga on line. In una connessione che utilizza il vecchio protocollo HTTP, un malintenzionato potrebbe facilmente tracciare questi cookies ed utilizzarli per secondi fini. Con il nuovo protocollo, che introduce la trasmissione crittografata dei dati, le cose si fanno davvero più complicate e, di conseguenza, più sicure per l’utente.

  1. PERCHÉ FARLO

Google nel suo Blog sulla sicurezza ha pubblicato un articolo “Verso una rete più sicura” (8 settembre 2016) per sottolineare l’importanza del nuovo protocollo HTTPS.

Google avvisa che, a partire da gennaio 2017, verranno contrassegnate le pagine HTTP che raccolgono password o carte di credito come non sicure, come parte di un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri. Sempre secondo Google, l’HTTPS è più semplice ed economico e consente sia migliori prestazioni offerte dal Web, sia potenti nuove funzionalità troppo sensibili per HTTP.

  1. VANTAGGI
  • Effetti positivi sulla SEO e sulla fiducia dei tuoi utenti
  • La protezione della privacy e dei dati è un fattore indispensabile se gli utenti devono inserire credenziali di accesso o effettuare pagamenti online. L’obiettivo del protocollo https è proprio di garantire maggiore sicurezza durante il trasferimento di dati sensibili quali carte di credito, indirizzi email o dati anagrafici. Grazie alla crittografia le informazioni saranno trasmesse in modo criptato evitando intercettazioni e manomissioni.
  • L’utilizzo del protocollo HTTPS è diventato un segnale di ranking per la SEO e l’algoritmo ha iniziato a preferire l’indicizzazione delle pagine sicure rispetto a quelle HTTP
  • Seguire i consigli di Google costituisce una scelta che va ad influire sul posizionamento del tuo sito, sulla fiducia degli utenti, portandoti più traffico e più conversioni.