HTTPS? Da ottobre anche Chrome mostrerà l'avviso NON SICURO a chi non lo usa. Quindi, meglio informazioni (per gli ecommerce e non solo...)
Il commercio online si fonda sul principio fondamentale che l’invio di dati online sia sicuro.
Rendere sicuro uno scambio di dati sensibili (che siano questi riferiti a informazioni di tipo personale o dati per acquisti economici) non è facilissimo online, quindi si studiano sempre metodi nuovi, che rendano la vita più difficile agli hacker.
Cos'è l’HTTPS
L'HTTPS è un protocollo per la comunicazione tra computer: il computer A invia i dati al computer B utilizzando il sistema di trasmissione HTTP. Infatti, quello che lo differenzia dal classico HTTP è quella S in fondo, che serve per sottolineare che la comunicazione tra i computer è sicura.
La comunicazione viene considerata sicura perché avviene attraverso una connessione criptata tramite dei protocolli di crittografia: il Transport Layer Security (TLS, il più recente) e il Secure Sockets Layer (SSL).
Come riporta wikipedia: “Il principio che sta alla base del protocollo HTTPS è di avere:
1) un'autenticazione del sito web visitato
2) protezione della privacy
3) integrità dei dati scambiati tra le parti comunicanti”
In pratica, l’unione di questi tre componenti garantisce che stiamo comunicando esattamente con un certo sito web e che i contenuti della comunicazione tra l'utente e il sito web non possono essere intercettati o alterati da terzi.
Perché è importante che il tuo sito abbia l'HTTPS
Il primo vantaggio di usare una connessione HTTPS è la sicurezza: stabilire un canale di comunicazione totalmente sicuro significa che i contenuti non potranno essere letti o soggetta a manipolazioni fatte da persone malintenzionate.
Altro fattore da tenere in considerazione: il vantaggio per il posizionamento sui motori.
Già da qualche tempo Google ha riferito che avere l’HTTPS sarebbe stato un fattore che l’algoritmo avrebbe tenuto positivamente in considerazione per definire il posizionamento dei risultati.
I browser dicono NON SICURO
Più o meno da gennaio 2017 tutti i siti che utilizzano il protocollo HTTP vengono segnalati sui browser come non sicuri.
Tutti? Come tutti? Eh, sì, diciamo che dato che non è certificata la sicurezza del sito, e quindi si dà per buono che non siano sicuri.
Come cambia Chrome da ottobre 2017
All’interno del Search Console - uno strumento gratuito che serve principalmente ad analizzare un sito lato tecnico - Google ha iniziato a inviare notifiche a proposito delle modifiche che inizieranno da Ottobre 2017 su Chrome.
In particolare dice:
“A partire da Ottobre 2017 Chrome (versione 62) mostrerà l’avviso NON SICURO quando gli utenti inserisco del testo in un modulo su una pagina HTTP […]”.
E poi ancora:
“Il nuovo avviso fa parte di un piano a lungo termine volto a contrassegnare come non sicure tutte le pagine pubblicate tramite protocollo HTTP”.
Il motivo principale di questa guerra all’HTTP è migliorare la sicurezza delle comunicazioni e complicare la vita a chi vorrebbe metterci sopra le mani con scopi illegali.
Cosa dice PayPal riguardo all’HTTPS
Prima di Google, c’era stato PayPal. Dato che quest'azienda lavora soprattutto con gli e-commerce (e più in generale con chi fa commercio online) aveva particolarmente a cuore l’argomento sicurezza dei dati.
Già qualche anno fa avevano fatto un annuncio in merito al passaggio all’HTTPS... ma era troppo presto, probabilmente.
Chi fa affidamento sui servizi di PayPal già da prima di giugno 2016 però, dovrebbe essere passato all’HTTPS: da quel momento infatti vengono accettate transazioni esclusivamente con questo tipo di protocollo, come spiegato in questo articolo.
In pratica il tuo negozio online se non avrà il protocollo HTTPS non potrà più dialogare con il server di PayPal e accettare quindi pagamenti tramite questa piattaforma.
Ora, è chiaro, che il passaggio non può essere immediato per tutti i clienti: PayPal guadagna sulle transazioni e per tanti loro clienti dare la possibilità di acquistare via PayPal è un servizio vitale; ma la strada è stata tracciata. E se sul vostro sito, PayPal ancora funziona nonostante non siate passati all’HTTPS, meglio così; ma chissà per quanto durerà.
Per chi è essenziale passare all’HTTPS?
Quindi, dopo tutto quello che abbiamo detto chi è che proprio non ne può fare a meno di questo HTTPS?
Direi che il passaggio a HTTPS è quasi obbligatorio per i siti web che prevedono transazioni economiche e fortemente consigliato almeno per i siti che prevedono moduli per l’inserimento di dati personali (nome, cognome, mail, dati anagrafici) e per siti che prevedono accessi ad aree riservate di qualsiasi tipo.
I siti web che non prevedono nessun passaggio di dati sensibili, potrebbero - in teoria - farne a meno almeno per il momento, ma bisogna avere ben presente che saranno indicati come non sicuri e probabilmente penalizzati in termini di posizioni sui risultati sui motori di ricerca.