Internet è una rete accessibile ormai a chiunque, anche a coloro che hanno poca dimestichezza con l'informatica; nonostante questo il numero delle persone iscritte ai social network, che fanno acquisti online o che si registrano a vari siti per avere offerte, notizie personalizzate o accedere a promozioni, è costantemente in aumento. Di conseguenza uno degli aspetti più delicati è quello della sicurezza dei dati e delle informazioni che gli utenti trasmettono in rete: dati personali, informazioni di contatto, dati di carte di credito e conti correnti; tutte informazioni che viaggiano in rete sotto forma di "bit" attraversando decine di dispositivi (come ad esempio computer, server o router) prima di arrivare al destinatario.
Proprio per come è struttura Internet, la trasmissione dei dati in Internet non è 'diretta' tra utente e sito e, quindi, dobbiamo essere consapevoli che i dati che stiamo ricevendo e inviando passano attraverso molteplici altri dispositivi su cui, ovviamente, non abbiamo controllo. Fino a quando stiamo semplicemente consultando siti a carattere informativo (ad esempio stiamo leggendo un articolo sul nostro quotidiano online preferito, oppure stiamo vedendo il meteo per il week-end) non ha senso porsi particolari problemi, in quanto l'informazione che stiamo consultando è libera e disponibile a chiunque; ma se stiamo utilizzando informazioni personali, come ad esempio stiamo leggendo la nostra posta elettronica, oppure guardando la nostra pagina personale su un social network, o stiamo completando un acquisto online, è fondamentale che la trasmissione dei dati sia protetta e non accessibile ad altri.
Per questo motivo principale sono stati implementati i certificati digitali ed il protocollo HTTPS (Hypertext Transfer Protocol over Secure Socket Layer), grazie ai quali è possibile proteggere lo scambio di informazioni tra sito ed utenti, crittografando le informazioni scambiate, in modo che solo i due dispositivi interessati possano essere in grado di visualizzarle.
Come funziona una connessione protetta?
La connessione protetta deve essere offerta dal sito, non dipende dall'utente; i proprietari dei siti che vogliono utilizzare il protocollo HTTPS devono fare apposita richiesta al loro 'hosting provider' (ossia fornitore dello spazio web, come ad esempio Aruba, Siteground, Netsons) il quale fornirà al sito un certificato digitale, utile a validare il sito e, quindi, consentire la trasmissione dei dati in modo protetto, grazie alla crittografia. Il certificato digitale può essere equiparato ad un documento identificativo e, quindi, offrire una maggiore sicurezza ai visitatori del sito.
L'utente ha conferma della protezione in quanto nella barra degli indirizzi del browser appare, insieme all'URL del sito, l'indicazione HTTPS, solitamente accompagnata dal simbolo del "lucchetto".
Alla data del 3 Maggio 2017, nel mondo il 56,8% dei 139.032 maggiori siti web ha un'implementazione sicura del protocollo HTTPS. Mentre in Italia il protocollo HTTPS è utilizzato dal 5,24% del totale dei siti registrati.
Perché scegliere HTTPS per il proprio sito?
Oltre ad essere fondamentale per i siti che prevedono aree riservate per gli utenti registrati o che vendono prodotti e servizi direttamente online, il protocollo HTTPS è consigliabile per tutti i siti, in ottica futura, per una migliore indicizzazione su Google ed altri motori di ricerca; dal 2016 infatti Google promuove l'utilizzo del protocollo HTTPS ed è facile immaginare che tra le scelte che condizionano il posizionamento dei siti nelle pagine di ricerca, l'utilizzo del protocollo HTTPS sia uno dei fattori a cui Google darà sempre maggior peso. Quindi per avere maggiore visibilità grazie al posizionamento nelle pagine di ricerca di Google è fortemente consigliato l'utilizzo del protocollo HTTPS per tutti i siti web, sia nuovi che già esistenti.
Se hai già un sito web e vuoi sapere come migrare correttamente al protocollo HTTPS, o semplicemente vuoi avere maggiori informazioni non esitare a contattarci