Per chi ha un sito web professionale, un e-commerce o un blog il primo gennaio 2017 è una data che non va scordata.

Google, che da diverso tempo sta portando avanti una campagna per la sicurezza sul web, ha chiaramente dichiarato guerra ai siti ritenuti non sicuri, avvisando che ci saranno forti penalizzazioni a partire da gennaio 2017 per tutti i siti che entro quella data non avranno attivato un protocollo HTTPS tramite un certificato SSL.

In realtà, già da diversi mesi, Google sta premiando i siti HTTPS, posizionandoli per primi nella graduatoria del suo motore di ricerca. Stava preparando il terreno al grande annuncio che è arrivato proprio lo scorso 8 settembre. Con il rilascio di Chrome 56, previsto proprio per gennaio 2017 tutti i siti HTTP che scambiano dati personali (codici, password, dati bancari, ecc.) verranno segnalati all’utente come insicuri. Un problema non da poco, se consideriamo che Chrome è il browser più utilizzato al mondo, grazie alla scelta di oltre il 53% degli internauti. Ancor peggio il fatto che i siti considerati insicuri saranno fortemente penalizzati nelle ricerche sul motore di Google, che anche in questo caso è il principale al mondo e con percentuali ben più alte, soprattutto in Italia dove è utilizzato dal oltre il 95% dei navigatori.

Ma che cos’è il protocollo HTTPS e come funziona?                                                                                                                                                                                              HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati degli utenti scambiati tra i computer e i siti. Ad esempio, quando un utente inserisce dati in un modulo di un sito per iscriversi ad aggiornamenti o per acquistare un prodotto, HTTPS protegge le informazioni personali dell’utente fornite da quest’ultimo al sito.

I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:

1. Crittografia. I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni.
2. Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
3. Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.

Se vuoi rendere a norma il tuo sito con i parametri di sicurezza richiesti da Google implementando un certificato SSL ma non sai come fare, contattaci per un preventivo gratuito all’indirizzo info@mastertekinformatica.it