cookiesQuesto sito e gli strumenti di terze parti da esso utilizzati si avvalgono di cookies.
Continuando a navigare accetti il loro uso.

 

L'angolo della grafica       P.I. 06242230487

Operazione sito sicuro - prima parte

Operazione sito sicuro - prima parte

ScudoAdeguamento del sito ai nuovi standard Google sulla sicurezza: dal protocollo http al protocollo https

Introduzione: Che cosa sono i protocolli http e https?

Proverò a spiegartelo senza scendere troppo nel tecnico... non sarà facile, ma ci tengo che tu capisca di cosa stiamo parlando e che quello che ti propongo è un aggiornamento importante per il suo sito.
Tecnicamente si dice che l'HyperText Transfer Protocol (http per gli amici!) ossia il protocollo di trasferimento di un ipertesto, è un protocollo a livello applicativo usato come principale sistema per la trasmissione di informazioni sul web in un'architettura tipica client-server.
Traduciamo:
Quando tu apri il tuo browser (Chrome, MS Explorer, MS Edge, Mozilla Firefox, Opera, Safari,...) questo (il client) fa una richiesta a un server: per es. tu apri il browser e digiti www.langolodellagrafica.it: il browser "chiede" al server di visitare questo sito e il server "risponde" facendoti vedere la pagina.
Analogamente se tu digiti su un motore di ricerca (per es. Google) "Hotel a Lisbona": il browser chiede di vedere gli hotel di Lisbona e il server di Google ti risponde facendoti vedere un elenco di siti che ti permettano di trovare l'hotel che cerchi.
Questa "conversazione" tra il tuo browser e il server avviene, appunto, con il protocollo http, in forma anonima e in chiaro, cosa che, se può essere ininfluente se cerchi un hotel a Lisbona, diventa invece un problema se paghi un acquisto con la tua carta di credito o fai un bonifico tramite il sito della tua banca.

Questo problema è stato risolto creando una versione "sicura" dell'http, ossia l'https (in parole semplici la "s" sta per "secure" cioè "sicuro"): in questo caso la nostra "conversazione" è criptata, fornendo quindi una garanzia del fatto che si sta comunicando esattamente con il sito web voluto (al contrario di un sito falso) e che i contenuti delle comunicazioni tra l'utente e il sito web non possano essere intercettate o alterate da terzi.
In altre parole il protocollo http fornisce tre livelli di protezione essenziali: crittografia, autenticazione e integrità dei dati che non possono essere modificati durante il trasferimento senza che questa operazione venga identificata.
Infatti i primi a dotarsene sono stati i siti delle banche e quelli di e-commerce (acquisti on-line): probabilmente avrai notato anche tu che, quando sei connesso col sito della tua banca, appare un lucchettino chiuso che sta proprio a rendere visivamente comprensibile che stai navigando su un sito sicuro.

E allora? Che c'entriamo noi?

Indicazione neutra di Google per i siti non sicuriInsomma, l'https fino ad oggi era un'opzione scelta solo dai siti dove transitavano dati sensibili. Chrome indica la sicurezza dei siti con un'icona nella barra degli indirizzi: fino a gennaio Chrome aveva indicato le connessioni http con un indicatore neutro (la "i" nel cerchietto).

Poiché degli studi hanno dimostrato che gli utenti non percepiscono la mancanza di una icona "sicuro" come un avvertimento, il browser ha deciso di etichettare i siti http come non sicuri in modo più chiaro, preciso e sempre più evidente per il navigatore: da gennaio 2017 (con il rilascio di Chrome vers. 56) i siti che non applicheranno il protocollo https verranno segnalati dal browser di Google come potenzialmente non sicuri.

Un sito così segnalato verrà percepito dagli utenti come pericoloso: una grossa perdita per la tua immagine, non trovi?

Nuova indicazione di Google per i siti non sicuri

Cliccando sulla "i" è possibile visualizzare ulteriori informazioni

Nuova indicazione di Google per i siti non sicuri - ulteriori informazioni

Premendo il tasto F12 della tastiera si apre la console, cliccando sulla scheda Security ne abbiamo un'ulteriore conferma.

04

Ingrandiamo...

04dett

Questo passo, del resto, è la naturale evoluzione dell'attenzione alla privacy da anni dimostrato da Google: già da tempo, infatti, i suoi algoritmi premiano con un ranking migliore i siti web che utilizzano protocollo https. Una decisione che certamente farà tendenza e sarà seguita dagli altri browser.

Riepilogando...

In una prima fase verranno etichettate come non sicure solo le pagine http con moduli per password o carta di credito.
In seguito, con le future versioni, tutte le pagine http avranno come indicatore di sicurezza un triangolo rosso (o qualcosa di simile - ancora Google non ha comunicato la grafica che adotterà, ma sarà sicuramente qualcosa con un forte impatto...)

Per questo è adesso il momento giusto per aggiornare il sito al nuovo protocollo, per avere un sito più sicuro per l'utente e con un miglior posizionamento nell'indicizzazione da parte dei motori di ricerca.

→ per ulteriori informazioni puoi leggere questo post di Google Moving towords more sicure web ("Verso un web più sicuro" - in inglese)

Adesso che hai compreso (spero!) l'importanza di aggiornare il tuo sito, ti chiederai cosa devi fare: stai tranquillo, penserò a tutto io!

Contattami per un preventivo gratuito!

Aspetto tue notizie,
L'angolo della grafica

separatore

E L'angolo della grafica è sicuro? ...sicurissimo!

Sito sicuro

Sito sicuro, altre info

Sito sicuro, altre info

Report dell'analisi effettuata su SSL Labs:

Il sito è sicuro! Voto A

Ti è piaciuta questa pagina? Allora condividila! (Grazie...!)

 

 

L'angolo della grafica
Web & Graphic Design

+39 327 9846599
info@langolodellagrafica.it
Modulo di contatto

P.I. 06242230487

Ultimissime dal blog

Licenza Creative Commons Ove non diversamente specificato, quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported.
Il permesso per altri utilizzi può essere richiesto a info@langolodellagrafica.it.
Per ulteriori dettagli visitare la pagina dei credits.

Cerca