Sito sicuro SSL

Da alcuni anni Google ha pubblicamente annunciato che tutti i siti web con certificato di sicurezza SSL avranno un miglior posizionamento sui motori di ricerca ( a parità di contenuti… ) perché considerati più sicuri.

Ufficialmente questa richiesta nasce dall’esigenza di rendere il web più sicuro, proteggendo per l’appunto i dati personali che normalmente vengono scritti nei form di contatto e per loggarsi nei siti web / e-commerce.

Il browser di casa Google ( Crome ) indicherà come non sicuri tutti i siti web privi di certificato SSL indicandolo nella barra delle URL, facile immaginare che nessuno voglia che il proprio sito web venga “marchiato” come non sicuro…

Se parliamo di certificati a pagamento si parte da un minimo di circa 90 euro annui, fino a cifre ben più importanti di circa 200/ 300 € annui per certificati più completi. Esiste anche la possibilità di installare certificati SSL gratuiti messi a disposizione dai servizi hosting e/o da fondazioni come ad esempio Let’s Encrypt di Linux Foundation.

Il vantaggio principale di dotarsi di un sito in https:// è quello di adeguarsi fin da subito a quello che probabilmente diventerà uno standard, sicuramente anche a livello di sicurezza ci sono dei piccoli vantaggi, così come a livello di posizionamento.
Attenzione, il certificato SSL non rende più sicuro il vostro sito web, ma solo la trasmissione dei dati da client a server e viceversa.

Il significato di certificato SSL è Security Socket Layer.

Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.

A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

 

Certificato SSL
Certificato SSL

Maggiore sicurezza per gli utenti

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificato SSLi siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).

I DIVERSI BROWSER E WORDPRESS STESSO NOTIFICANO AGLI UTENTI SE UN SITO NON USA UNA CONNESSIONE SICURA.

 

Ottimizzazione SEO

Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.

Per favorire la messa in sicurezza del web Google ha annunciato piani volti ad includere il certificato SSL nell’algoritmo che determina il posizionamento dei siti web.

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

 

 

 

Come sapere se il tuo sito usa il protocollo SSL?

Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.

Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali informazioni che potrebbero essere intercettate e compromesse da hacker.

 

Leave A Reply