Certificato di sicurezza HTTPS … di cosa si tratta?
C’è un gran parlare del certificato di sicurezza HTTPS in questo periodo, cerchiamo quindi di capire in modo semplice di cosa si tratta, anche per chi non è addetto al lavoro.
Sappiamo tutti che un “URL” completo si scrive con la dicitura “HTTP” prima del “www“, ma quasi nessuno sa cosa significa. HTTP significa HyperText Transfer Protocol, ovvero un protocollo di comunicazione usato come principale sistema per la trasmissione d’informazioni sul web in un’architettura tipica client-server (il server HTTP generalmente resta in ascolto delle richieste dei client sulla porta 80). L’aggiunta della s, quindi un protocollo HTTPS, è un’aggiunta di sicurezza al protocollo. Quindi HTTPS consiste nella comunicazione tramite il protocollo HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:
- un’autenticazione del sito web visitato
- protezione della privacy
- integrità dei dati scambiati tra le parti comunicanti.
In parole più semplici HTTPS si occupa di creare un canale di comunicazione sicuro attraverso una rete di computer non sicura.
Il certificato di sicurezza esiste da diversi anni, ma se ne parla molto da inizio anno. Questo perché Google già dal 2014 aveva annunciato che i siti web che non avessero il certificato HTTPS venivano penalizzati nelle ricerche a partire appunto dal primo gennaio 2017. Notiamo anche che la maggior parte dei browser (in particolare Chrome) visualizza un messaggio di avviso se si naviga su un sito senza certificato di sicurezza.
In realtà le cose sono meno drastiche di quanto promesso da Google. Ovvero è vero che da inizio anno sono comparsi le scritte che i siti visitati senza certificato non sono sicuri, ma non è vero, almeno per ora, che l’assenza di certificato penalizzi il posizionamento SEO sul motore di ricerca Google. Uno dei maggiori motivi per un passaggio ad un sito https potrebbe essere l’aggregazione a servizi esclusivi legati solo ai siti HTTPS, ma si tratta per ora di funzioni avanzate solo per certe categorie di siti, non certamente per siti semplici con poche pagine e senza particolari servizi annessi.
Noi del FassaCom stiamo per convertire alcuni dei nostri siti al HTTPS , ma vogliamo tranquillizzarvi, dicendovi che per ora non vi sono necessità obiettive al passaggio al HTTPS, anche perché convertire un sito da http al HTTPS ha un costo di migrazione ed un costo annuale di mantenimento del certificato.
Diciamo che i primi siti che possono avere necessità di migrare, sono i siti con un E-Commerce, perché un certificato di sicurezza pone maggiore fiducia nell’utente avanzato (l’utente medio per ora non si accorge della differenza).
Se volete maggiori informazioni, anche per un eventuale passaggio da HTTP a HTTPS, contattateci.
