Chi ha seguito l’evoluzione del web nel settore della sicurezza, si è reso conto della progressiva tendenza da parte di tutti i maggiori browser di dichiarare come “non sicuri” i siti serviti senza il supporto di un certificato SSL, ovvero con normale protocollo http:// anziché il più moderno (e, soprattutto, sicuro) https://
E’ una tendenza che è in corso da anni, e ci sono stati anche alcuni rinvii, ma nonostante questo gli utenti ne hanno spesso sottovalutato l’importanza, rinviando ad un futuro indefinito l’adozione del protocollo SSL.
Tuttavia, sembra che adesso siamo giunti al capolinea: Google lo scorso 8 febbraio ha annunciato che con la versione di Chrome 68 (luglio 2018) l’utilizzo di un certificato SSL sarà un requisito indispensabile per tutti i siti web.
Da luglio 2018, Chrome avviserà universalmente i visitatori che arrivano su qualsiasi pagina web con protocollo HTTP anziché HTTPS, segnalandola come “non sicura”: e supponiamo che non sia ciò che vuoi che i tuoi visitatori vedano quando arrivano sul tuo sito:
Perché HTTPS?
Il protocollo HTTP ha servito bene gli utenti di Internet per molti anni. Sfortunatamente, dato il livello raggiunto oggi dalla criminalità informatica, ha un difetto cruciale: non è più abbastanza sicuro. E ciò perché i dati in transito tra un server ed un utente possono essere intercettati, rubati o manipolati.
Il protocollo HTTPS è più sicuro, e crea più fiducia nei visitatori mostrando https:// nella barra del browser: ciò significa che lo scambio di dati tra browser e server è protetto da misure crittografiche.
Oltre alla crittografia, HTTPS aiuta anche a sfruttare le migliori prestazioni disponibili da HTTP / 2, dà un qualche aumento nella visibilità del motore di ricerca, fornisce all’utente un’esperienza di navigazione migliore, e rende disponibili nuove funzioni per i dispositivi mobili (Smartphone e tablet).
Come ottenere HTTPS?
Per abilitare HTTPS sul tuo sito è indispensabile installare un certificato SSL: e, a questo punto, prima lo farai, meglio è.
Scopo del certificato non è solo proteggere il traffico dati con la crittografia, ma anche di rassicurare l’utente, e contribuire a costruire la fiducia nel tuo sito.
Perciò è anche importante scegliere il certificato SSL giusto: esistono molti tipi di certificati SSL, di caratteristiche (e costo) molto differenti.
Scegliere il giusto certificato SSL può quindi essere fonte di confusione, anche se non dovrebbe essere così.
Inoltre, in fase di installazione di un certificato possono emergere lacune e problemi del sito o del server, magari presenti da anni ma che in questa occasione emergono e diventano pericolosi scogli. Ecco che quindi quel certo aggiornamento, mai prima installato “perché tanto è inutile”, adesso diventa indispensabile. O quella strana tecnica di linking, adottata anni fa per un motivo ormai dimenticato, deve essere abbandonata e tutti i link del sito vanno ricostruiti e corretti. O…
Per i nostri utenti di servizi hosting condivisi (“shared”), abbiamo creato una serie di guide specifiche: .
Se utilizzi altre soluzioni di hosting, siamo qui pronti ad aiutarti a risolvere i tuoi problemi, e guidarti nella scelta migliore per rispettare la scadenza del 1 luglio 2018.
