Differenza tra un link da http o https?

HTTP (acronimo di HyperText Transfer Protocol) e HTTPS (Stesso acronimo con l'aggiunta di Secure alla fine) sono due protocolli di trasmissione delle informazioni sul web. Per far si che due computer che non si conoscono (ovvero che non sono collegati direttamente con cavi) possano comunicare sul web attraverso la rete ci sono dei protocolli da rispettare, ovvero delle regole e delle modalità a cui entrambi si devono attenere per avere una comunicazione. Se tu sei italiana/o e io sono giapponese per provare a comunicare possiamo utilizzare l'inglese dunque rispettare le regole grammaticali inglesi per costruire delle frasi e capirci.

Se ad esempio hai bisogno di un'indicazione stradale da chiedermi, mi fermi e mi dici:" scusami, dove devo andare per via Roma?" e io ti rispondo "Gira a destra e poi tutto dritto". Cosa è successo? Tu mi hai fatto una richiesta e io ho servito la tua richiesta offrendoti la mia conoscenza. In gergo informatico tu sei un client ovvero una generica persona che si connette ad un sito mentre io sono un server ovvero un'azienda/ente che ti offre un servizio attraverso il proprio sito web.

HTTP entra in gioco quando ci sono client e server, un'organizzazione di questo tipo è detta architettura client/server. Con HTTP la comunicazione tra client e server avviene “in chiaro” ovvero l’informazione che viene diffusa può essere letta da qualsiasi persona estranea competete decida di intromettersi senza diritto nello scambio dei dati). Capirai che questa non è una bella cosa soprattutto se stai inserendo dati sensibili su quel sito. Queste intromissioni sono possibili perché nel caso dell'HTTP la comunicazione avviene direttamente tra client e server, senza intermediari. Nell’HTTPS, invece, la comunicazione è cifrata e non può essere intercettata come accadeva nell'HTTP dando così maggiore riservatezza e sicurezza ai tuoi dati.

 

Che cos'è un sottodominio?

Un sottodominio detto anche dominio di terzo livello.

Un sottodominio e' un indirizzo simile a  http://sottodominio.nomeazienda.it tale indirizzo punta allo stesso spazio web del dominio principale, ma  piu' precisamente ad una porzione di esso, si tratta in pratica di avere un indirizzo diretto e' facile da ricordare per una cartella del tuo spazio.
Creare sottodomini non e' sempre gratuitto ma risulta estremamente utile per sapere sezioni di siti di grandi dimensioni, e dare ordine e leggibilita' a tutto il sito. 

 

Ad esempio :

se un sito principale ha per Dominio : nomeazienda.it

i suoi Sottodominio potrebbero essere :

• blog.nomeazienda.it
• shop.nomeazienda.it 
• assistenza.nomeazienda.it

Perché Google ha deciso di penalizzare i siti HTTP

Al momento, chiarisce la stessa Google, 81 siti su 100 dispongono di una codifica https, ma con l'arrivo del nuovo contrassegno - questo almeno è l'auspicio - la percentuale è destinata a salire. è opportuno chiarire che i siti che manterranno la comunicazione non criptata (http) non verranno bannati, saranno comunque accessibili e navigabili, ma l'utente sarà sempre al corrente dei rischi a cui va incontro.

A breve, tutti i siti HTTP saranno penalizzati da Google, determinando la perdita di posizioni all'interno del motore di ricerca. La conseguenza più diretta sarà un calo di visite al proprio sito. Ecco perché sarà necessario il passaggio a HTTPS.

Grazie al protocollo HTTPS, l'utente ha due importanti garanzie:

• E' sicuro di comunicare esattamente con il sito web voluto,
• Le informazioni scambiate non saranno intercettate e/o 
  

Come evitare penalizzazioni

Provvedere al cambio di protocollo è un'operazione necessaria, sia per evitare penalizzazioni da parte di Google sia perché questo passaggio sarà considerato un fattore di ranking SEO. Google, infatti, dal 1 Gennaio 2018 garantirà ai siti web sicuri una posizione privilegiata nei risultati della SERP, penalizzando quindi quelli sprovvisti di certificato.

Adeguarsi al protocollo HTTPS è un importante segnale di fiducia che aumenta la credibilità del tuo sito agli occhi degli utenti, è un modo sicuro per proteggere i dati da vari tipi di attacchi ed ti aiuta nel posizionamento sui motori di ricerca.

 

 

Google: penalizzati i siti web che non usano HTTPS

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione: conviene dunque correre ai ripari per preservare il proprio ranking

Effettuare il passaggio dal protocollo HTTP (HyperText Transfer Protocol) a HTTPS (HyperText Transfer Protocol over Secure Socket Layer) di un sito web è un'operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form).

Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (Search Engine Optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti:

1. un avviso che comparirà nei risultati di ricerca, in cui informerà l'utente che il sito “non rispetta i termini di sicurezza”;
2. un'icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell'indirizzo del browser prima dell'URL del sito;
3. una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi.

Nel caso di siti e-commerce tale marchiatura rappresenterà un danno notevole che potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

Come ottenere un Certificato SSL

Dopo avere spiegato nei precedenti articoli il protocollo HTTPS, vediamo ora una delle fasi cruciali per la migrazione da HTTP ad HTTPS: 

come ottenere un certificato SSL. 

I certificati SSL sono file abbastanza leggeri, che includono una chiave di cifratura associata ai dettagli di una specifica autorità di certificazione (o Certification Authority, CA). Assumendo che tale autorità di certificazione sia affidabile, e senza addentrarci nella teoria, possiamo dire che tale certificato ci garantisce la sicurezza nelle comunicazioni cifrate per mezzo di tale chiave. Installare un certificato SSL su un web server ci permette di attivare il protocollo HTTPS, con tutto ciò che ne consegue dal punto di vista della sicurezza. 

Ci sono varie opzioni per ottenere un certificato SSL, sia gratuite che a pagamento. Su GoGetSSL o SSLs.com, per esempio, è possibile acquistare un certificato a basso costo, per una cifra che oscilla tra i 4 e i 10 dollari statunitensi. In alternativa, c'è Let's Encrypt, un servizio che permette di ottenere certificati SSL gratuiti, a patto che vengano rinnovati annualmente. 

Ovviamente il discorso del certificato e anche collegato al tipo di Hosting che abbiamo per il nostro dominio , alcuni certificati non sono utilizzabili per alcuni servizi hosting , quindi conviene chiedere al nostro Servizio di Hosting come poter ottenere il certificato SSL , spesso e a pagamento , in tutti i nostri siti web il protocollo e gia incluso .

 

 

Certificati SSL e protocollo HTTPS

Che cos'è un certificato SSL

E un documento elettronico che garantisce l'associazione tra un dominio, la chiave pubblica e il soggetto richiedente. A garantire l'autenticità e la validità degli SSL c'è la Certification Authority, l'ente preposto a questo tipo di certificazione e garanzia. Il certificato SSL permette ai dati che circolano in rete da e attraverso un sito, di essere crittografati e dunque più sicuri. Per questo i certificati SSL sono essenziali in tutti i casi in cui c'è gestione, comunicazione o scambio di dati personali, numeri di carte di credito, dati privati.

A tutelare ulteriormente i dati che entrano in circolazione è il protocollo HTTPS, protocollo per la comunicazione su Internet che permette la trasmissione dei dati in modo sicuro, crittografando i dati stessi tramite la chiave pubblica contenuta proprio all'interno del certificato SSL.

Un sito che ha come url https://www.miosito.com è sinonimo di sicurezza, perché il protocollo ci dà un'importante indicazione della crittografia dei dati.

Come avere ed installare un certificato SSL

Per installare il certificato SSL è necessario avere a disposizione il CSR e la chiave privata, a cui è possibile accedere direttamente, generandole dal Pannello di Controllo del fornitore del certificato SSL acquistato. Da qui sarà necessario copiare e incollare il CSR e la chiave privata per permettere al certificato di attivarsi. Per verificare la corretta installazione del certificato è sufficiente utilizzare uno degli strumenti disponibili online, direttamente sul sito della Certification Authority.

 

I certificati digitali SSL vengono utilizzati per attestare l'identità di un sito web (così come di un soggetto, di una società, di un sistema e così via). Sul web, l'uso più comune dei certificati digitali è per l'accesso ai siti attraverso il protocollo HTTPS (ossia HTTP con l'aggiunta del protocollo crittografico SSL). Ricorrendo all'impiego dei certificati digitali, il browser web può accertarsi che il server a cui si è connessi sia autentico ossia che corrisponda effettivamente a quello che dichiara di essere. Se il certificato è stato firmato da un'autorità di certificazione riconosciuta, il browser provvede ad utilizzare la chiave pubblica indicata nel documento digitale per scambiare dati in modo sicuro, senza la possibilità che vengano in qualche modo essere intercettati. 

 

Il protocollo HTTPS, insieme con un certificato digitale valido, viene quindi utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili (si pensi ai siti di e-commerce ed ai servizi online dei vari istituti di credito...).

A Cosa Serve questo HTTPS ?

Per capire che differenza c'è tra http e https,ma soprattutto e davvero indispensabbile e utile il protocollo HTTPS ? 

Andiamo prima a spiegare cosa sono e in cosa consistono i due diversi protocolli. Creati alla fine degli anni '90, entrambi, regolano e garantiscono l'assiduo scambio di risorse per chi si mette a navigare sul web. 

 

Entrando più nei dettagli, i dati http (HyperText Transfer Protocol) sono tracciati e riconosciuti nel mondo del web attraverso l'uso di un sistema Uniform Resource Locators (URL), noto alla maggioranza con il più comnune nome di indirizzo web. Il protocollo https (HyperText Transfer Protoco Secure) si differenzia dal precedente, in quanto è nato e viene tutt'oggi utilizzato per far si che lo scambio di risorse all'interno del web avvenga con una maggiore tranquillità e in totale assenza di problemi. 

Seconda differenza che c'è tra http e https riguarda il fatto che, quest'ultimo mezzo, non è in realtà un vero e proprio protocollo ma rappresenta piuttosto una sorta di revisione del primogenito http. L'https infatti, è stato creato come precauzione nel caso in cui si voglia eludere totalmente l'eventualità di attacchi degli hackers. Il protocollo https ad oggi, è infatti considerato inaccessibile e, di conseguenza, molto sicuro. La terza differenza che c'è tra http e https risiede nel diverso grado di crittografia con cui sono trattati i due diversi protocolli. Infatti, mentre con l'http ogni informazione che viene divulgata è resa subito facilmente comprensibile agli occhi di chi risulta essere in grado di intrufolarsi nello scambio di dati, l'https da vita a delle comunicazioni nettamente più protette e riparate sfruttando la crittografia.

Quindi veniamo alle differenze tra i due protocolli. Una principale differenza è che le URL del protocollo HTTPS iniziano con https:// e utilizzano la porta 443 di default, mentre le URL HTTP cominciano con http:// ed utilizzano la porta 80.

Differenza tra HTTP e HTTPS ?

Uno degli argomenti TOP di chi realizza i siti web , se ne parla molto , vediamo cosa cambia tra HTTP e HTTPS. Sono due varianti dello stesso protocollo utilizzato per il trasferimento delle pagine web in internet. Essi vengono ampiamente utilizzati durante la navigazione in rete attraverso i piu' comuni browser (Internet Explorer, Firefox, Safari e simili), ma presentano una grande differenza.

"Http"  significa, "HyperText Transport Protocol", che è solo un modo per dire che è un protocollo, per esempio un linguaggio oppure un modo di trasmettere informazioni fra i server Web e i loro clienti. L'importante è la lettera S, che fa tutta la differenza fra http e https. La S è sinonimo di Sicurezza, e "https" non significa altro che "HyperText Transfer Protocol Secure".

Mentre nell' HTTP tutte le comunicazioni avvengono “in chiaro” senz'alcun genere di sicurezza, nell'HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l'identita' delle parti e la riservatezza dei dati. Mentre il primo e' quello di utilizzo piu' comune, l'HTTPS viene di norma utilizzato in tutte quelle situazioni in cui e' richiesto un certo grado di sicurezza come transazioni elettroniche, acquisti online e lettura di messaggi di posta elettronica. Un'altra differenza a livello tecnico consiste nelle porte tcp che vengono utilizzate: HTTP si appoggia generalmente sulla porta 80 mentre HTTPS sulla porta 443.

In conclusione per un sito che fa registrare i clienti o un eCommerce e quasi obbligatorio avere un sito in HTTPS