METTI IN SICUREZZA IL TUO SITO CON IL PROTOCOLLO SICURO HTTPS

In questi ultimi mesi, il colosso Google, al fine di garantire una maggiore sicurezza dei siti web, ha deciso che nei risultati delle ricerche effettuate attraverso il suo motore di ricerca, privilegerà i siti che hanno aggiornato il loro protocollo di connessione da non cifrato HTTP a quello cifrato HTTPS.

Questo il comunicato ufficiale del colosso Google:

“Chrome will soon mark non-secure pages containing password and credit card input fields as not secure in the URL bar.”

traduzione:

“Chrome presto notificherà nella barra degli URL come non sicure le pagine che contengono campi di input per password o carte di credito”

Tale decisione penalizza i siti sprovvisti di certificato SSL e non ancora messi in sicurezza, allertando i potenziali visitatori di questi siti dell’esistenza di una possibile minaccia per i loro dati.

Il protocollo HTTPS diventerà un vero e proprio fattore di ranking e i siti dotati di tale protocollo potranno godere anche di ulteriori privilegi oltre ad un migliore indicizzazione del sito da parte dei motori di ricerca.

Prima di parlare delle peculiarità riguardo la sicurezza del protocollo HTTPS, bisogna capire i concetti alla base del protocollo HTTP, ovvero il noto sistema per la trasmissione di informazioni sul web, basato sulla classica architettura client-server. Gli algoritmi di questo protocollo sono gestiti dal World Wide Web Consortium (altresì noto come W3C), algoritmi basati sostanzialmente sull’ascolto di una porta (generalmente la n° 80) in cui il server in ascolto riceve le richieste dei client, tramite il protocollo TCP.

Il protocollo HTTPS si basa sostanzialmente sul medesimo algoritmo del protocollo HTTP, ma con l’aggiunta di una doppia chiave criptata (sfruttando una crittografia detta asimmetrica) tramite il Transport Layer Security (TLS) o tramite il suo predecessore, il Secure Sockets Layer (SSL), la cui chiave codifica le informazioni inviate al server.

Sì, e allora?

HTTPS fornisce così all’utente che visita le diverse pagine web di un sito, l’autenticazione del server web che si sta utilizzando/visualizzando, per proteggere la comunicazione e l’incolumità degli utenti da attacchi di tipo Man In The Middle. Inoltre questo protocollo fornisce una cifratura bidirezionale, che consente di porre una maggiore tutela e attenzione anche ai server, al fine di ovviare operazioni di tipo eavesdropping (ascolto segreto ed illecito di conversazioni private).

Il protocollo HTTPS fornisce pertanto diversi livelli di protezione:

  • Integrità dei dati: i dati inoltrati non possono essere modificati o danneggiati durante il trasferimento;
  • Autenticazione: assicura agli utenti la comunicazione col reale sito web desiderato e non con copie fraudolente.

Lo voglio!

Il passaggio di un sito dal protocollo HTTP a HTTPS è un’operazione semplice, che richiede però l’intervento di tecnici specializzati al fine di installare correttamente, sul server ospitante il sito web, un certificato di sicurezza, che verrà rilasciato da una apposita Certificate Authority (CA – letteralmente Autorità Certificativa).

Per ulteriori informazioni su come rendere sicuro il tuo sito web contattaci