Per gli addetti ai lavori il 2017 è iniziato con una bella novità: passare il proprio sito web al protocollo di protezione https. Uno dei lavori che quasi tutti i proprietari di siti web, sopratutto e-commerce e siti di transazioni di denaro devono attuare al più presto, per non incorrere in un avviso di protezione di “sito NON sicuro”.

Nell’articolo spiego di cosa si tratta, a cosa serve e quali sono i vantaggi per chi installa il certificato SSL sul proprio sito web.

Cosa significa HTTPS

Altro non è che una combinazione tra http, appunto (Hyper Text Transfer Protocol) e SSL (secure sockets layer), un metodo utilizzato per garantire la sicurezza per la trasmissione e la ricezione di informazioni su Internet.

Questo tipo di comunicazione viene utilizzata per l’accesso a quei siti in cui è necessaria la sicurezza. Siti web bancari, gateway di pagamento, transazioni con carta di credito, sono alcuni esempi in cui vengono utilizzati i protocolli https.

Non solo!

Https su Google: Perché mi esce barrato in rosso?

Google ha dichiarato che da Gennaio 2017 il browser chrome, usato da circa il 75% dei navigatori web, mostrerà la scritta “SITO NON SICURO” nella barra degli indirizzi accanto ai siti che non utilizzano il protocollo https.

Pertanto su tutti i siti dove non è attivo il certificato di protezione, l’https sarà barrato in rosso.

L’obiettivo principale di Google è quello di far utilizzare il certificato di protezione SSL a tutti i webmaster. Attualmente necessitano maggiormente della protezione tutti quei siti in cui avvengono transazioni di denaro, ma in futuro verrà esteso a tutti i siti web, per una protezione maggiore dei dati sensibili e in generale per rendere il web più sicuro contro attacchi hakers.

Ma quali sono i vantaggi nell’inserire nel nostro sito web il protocollo https?

Oltre naturalmente alla sicurezza, che è il primo obiettivo del certificato, ci sono molteplici vantaggi a installare un certificato SSL sul proprio sito web.

Un fattore di posizionamento

SI, infatti Google ha dichiarato che possedere sul proprio sito il certificato SSL, anche se debole, sarà un fattore di renking. Forse per incoraggiare tutti i proprietari di siti ad effettuare la migrazione da http a https.

Dal sito ufficiale di Google per i webmaster:

“Nel corso degli ultimi mesi abbiamo eseguito dei test prendendo in considerazione siti che utilizzano connessioni crittografate nei nostri algoritmi di ricerca. Abbiamo visto risultati positivi, quindi stiamo iniziando a utilizzare HTTPS come un segnale di ranking. Per ora è solo un segnale molto debole, Ma nel corso del tempo, potremmo decidere di rafforzarlo.

Per ulteriori approfondimenti: webmaster googleblog

SSL è fiducia da parte degli utenti

Come giustamente sento dire spesso nei commenti on-line: “il certificato è si, per il nostro sito, ma è principalmente importante per l’utente finale”.

Infatti tutti gli utenti che atterreranno sul nostro sito e vedranno l’ https con lucchetto verde, acquisteranno maggiore fiducia e saranno più propensi ad effettuare acquisti, oppure rilasciarci dei dati personali.

Maggiore velocità di caricamento

Uno dei fattori di ranking dell’algoritmo di Google è la velocità di caricamento delle nostre pagine. Il protocollo https può essere un nostro valido alleato in termini di velocità. Perché il certificato permette di usufruire dell hattp/2, tecnologia per caricare più velocemente le nostre pagine.

Credibilità del nostro brand

La fiducia nei meccanismi di sicurezza del nostro sito web farà acquisire al nostro brand più credibilità, gli utenti si sentiranno più al sicuro quando effettueranno acquisti attraverso il nostro e-commerce, semplicemente perché stiamo dando loro un servizio di protezione dei dati, che non è per niente cosa da poco.

Non a caso brand di fama mondiale come:

  • Google
  • Tim
  • ebay
  • Amazon

Sono tutti certificati https, per fornire un servizio di sicurezza ai loro clienti e far accrescere così la credibilità del proprio brand.

Quanti tipi di certificati esistono

I certificati SSL non sono tutti uguali, ci sono alcune caratteristiche che li differenziano. Il livello di crittografia può essere base o avanzato. Rispondono ad esigenze di chi preferisce un livello più alto di protezione.

Si differenziano in tre tipologie:

Certificato SSL DV (dominio convalidato), sono certificati standard di bassa sicurezza che vengono rilasciati dopo una breve verifica che si basa su nome dominio e un amministratore che certifichi, via email, di confermare tale dominio.

Certificato SSL OV (organizzazione convalidata) o diploma di garanzia, sono rilasciati dopo una procedura più lunga che richiede una persona reale che certifichi la proprietà del dominio. Simile al certificato base ma richiede ulteriore documentazione come prevenzione contro il furto d’identità.

Certificati SSL EV (convalida estesa), simile al certificato ov ma con alcune caratteristiche che ne giustificano il costo maggiore. Ad esempio una delle caratteristiche è il nome del dominio, di colore verde, di fianco al lucchetto verde.

Cos’è il certificati gratuito Let’s Encrypt

Let’s Encrypt è una nuova certification authority che rilascia gratuitamente certificati SSL con il solo scopo di aumentare le connessioni sicure all’interno del web.

Come faccio ad avere un certificato

Per avere un certificato basta andare sul c-panel del tuo fornitore hosting (ormai lo rilasciano quasi tutti ) sulla relativa iconcina con la scritta let’s encrypt. Con due clic lo installi sul tuo sito web.

Di seguito un video interessantissimo di Bizza host dove spiega in modo semplicissimo come installare il certificato da c-panel e come fare il redirect 301 senza mettere mano al file .htaccess, ma utilizzando un semplice plug-in (se utilizzi wordpress). In caso contrario bisognerà scrivere qualche riga di codice nel file .htaccess.

Codice da inserire nel file .htaccess se non vuoi scaricare il plug-in o se non utilizzi come CMS WordPress.

redirect 301 file .htaccess

RewriteEngine on

# Redirect to HTTPS

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

#End redirect to HTTPS

Comportamento degli utenti

Ho fatto delle ricerche per capire cosa pensano gli utenti del certificato SSL. Ho trovato dei dati davvero interessanti:

  • 91% degli utenti che naviga sul web ha visto un avviso di protezione
  • 41% ignora il messaggio di allerta di non protezione
  • 43% abbandona il sito per la NON sicurezza

Cosa pensano gli utenti quando vedono i messaggi di sicurezza nei loro browser

  • 4% “il mio browser ha un problema tecnico”
  • 24% “il sito web ha problemi tecnici”
  • 40% “qualcuno sta’ rubando i miei dati”
  • 32% “non so/non commento”

Utilizzo certificato SSL nel mondo

  • 30% utilizza protocollo https
  • 24% nessun certificato
  • 10% certificato scaduto
  • 2% autcertificato
  • 34% dominio invalido

INFOGRAFICA SUI DATI ESPRESSI PRECEDENTEMENTE

 

Avantages https

 

 

 

 

 

Summary
HTTPS: I 5 vantaggi! e come si comportano gli utenti al sito
Article Name
HTTPS: I 5 vantaggi! e come si comportano gli utenti al sito
Author

Commenta

commenta