Innovazione

Il protocollo HTTPS, da indice di sicurezza per Google Chrome a fattore di posizionamento

certificato SSL e https
Contenuto curato da Massimo Chioni

Da qualche settimana (Gennaio 2017), i siti privi del protocollo HTTPS sono reputati insicuri da Google Chrome: ciò vuol dire che il browser del colosso di Mountain View segnala come non sicuri tutti quei siti che inviano i dati degli utenti (come per esempio i numeri delle carte di credito, ma anche le password o semplicemente le informazioni personali inserite in un form di contatto)  in chiaro e usano il protocollo HTTP. Dalla versione 56 di Chrome è stato implementato questo controllo, il cui scopo,  come si può facilmente immaginare, è quello di rendere lo scambio di informazioni più sicuro. Come noto, i dati sono trasmessi in chiaro nella navigazione con HTTP, mentre sono criptati con HTTPS, protocollo che si basa sul ricorso al certificato SSL, Secure Sockets Layer.

A cosa serve il protocollo HTTPS

Il protocollo HTTPS ha lo scopo di migliorare la sicurezza degli utenti, i quali in questo modo hanno la garanzia di comunicare solo con il sito che desiderano e, in più, sono certi che le informazioni che trasmettono non siano manipolate o intercettate da terzi. Da gennaio, chi usa una versione aggiornata di Chrome e visita un sito HTTP vede comparire un messaggio in cui viene indicato il grado di insicurezza della pagina in questione. Google ha spiegato, in questo video, che è stato inevitabile adeguarsi al nuovo protocollo per la comunicazione sicura, complice il successo registrato dal suo browser, che viene utilizzato da un numero sempre più elevato di utenti.

I vantaggi del protocollo

Tre sono, pertanto, le ragioni più importanti per cui è raccomandabile passare al protocollo HTTPS: da un lato si migliora la reputazione del sito, che viene considerato sicuro dagli utenti; dall'altro lato, se ne migliora effettivamente la sicurezza, e in più si beneficia di un posizionamento vantaggioso sui motori di ricerca, specialmente nel caso in cui la concorrenza sia ancora ferma al protocollo HTTP. Non bisogna dimenticare, infatti, che HTTPS incide in modo importante sul ranking, e Google ha sempre evidenziato questo aspetto con particolare attenzione.

HTTPS come fattore di posizionamento su Google

Rispetto ad altri fattori, come per esempio la presenza di contenuti di qualità, HTTPS ha un peso minore in ottica SEO, ma non si può escludere che nel tempo la situazione cambi e il fattore assuma un peso sempre più importante, in modo tale che i proprietari dei siti Internet siano stimolati ad adeguare il proprio protocollo. Per essere certi che l'adozione di HTTPS sia il più possibile semplice e non determini errori, è indispensabile individuare la tipologia di certificato necessaria, verificando se optare per un certificato singolo o multi-dominio; è consigliabile, inoltre, puntare su certificati con chiave a 2048 bit.

Come si passa da HTTP ad HTTPS

Viene da chiedersi, a questo punto, in che modo si possa passare dal protocollo HTTP al protocollo HTTPS: l'adeguamento in questione, in realtà, non è complicato né impegnativo, dal momento che non bisogna fare altro che comprare un certificato SSL di una Certification Authority che sia riconosciuta. Gli step da seguire sono pochi: prima di tutto si procede a una verifica preventiva del sito, con gli script esterni impiegati, il CMS usato e la strutturazione del codice; dopodiché si sceglie il tipo di certificato più adeguato in base alle proprie esigenze. Quindi, una volta che il certificato è stato installato e sul sito sono state apportate tutte le modifiche del caso, anche le impostazioni del web server vengono modificate in modo tale che tutte le richieste possano essere re-indirizzate al protocollo sicuro.

Qualche consiglio da tenere a mente

Tra gli altri suggerimenti che è opportuno ricordare si segnala la necessità di utilizzare URL relativi per le risorse situate nello stesso dominio protetto e protocol-relative URL per gli altri domini. Va detto, in ogni caso, che Google mette a disposizione di tutti i suoi utenti una guida ad hoc, in cui sono riportati e descritti tutti i passaggi da seguire per modificare l'indirizzo del proprio sito. Infine, è bene non bloccare la scansione del proprio sito con il robots.txt e permettere che i motori di ricerca indicizzino le pagine tutte le volte che ciò è possibile.

Rispondi