Google: penalizzati i siti web che non usano HTTPS

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione: conviene dunque correre ai ripari per preservare il proprio ranking

Effettuare il passaggio dal protocollo HTTP (HyperText Transfer Protocol) a HTTPS (HyperText Transfer Protocol over Secure Socket Layer) di un sito web è un'operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form).

Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (Search Engine Optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti:

1. un avviso che comparirà nei risultati di ricerca, in cui informerà l'utente che il sito “non rispetta i termini di sicurezza”;
2. un'icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell'indirizzo del browser prima dell'URL del sito;
3. una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi.

Nel caso di siti e-commerce tale marchiatura rappresenterà un danno notevole che potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

Come ottenere un Certificato SSL

Dopo avere spiegato nei precedenti articoli il protocollo HTTPS, vediamo ora una delle fasi cruciali per la migrazione da HTTP ad HTTPS: 

come ottenere un certificato SSL. 

I certificati SSL sono file abbastanza leggeri, che includono una chiave di cifratura associata ai dettagli di una specifica autorità di certificazione (o Certification Authority, CA). Assumendo che tale autorità di certificazione sia affidabile, e senza addentrarci nella teoria, possiamo dire che tale certificato ci garantisce la sicurezza nelle comunicazioni cifrate per mezzo di tale chiave. Installare un certificato SSL su un web server ci permette di attivare il protocollo HTTPS, con tutto ciò che ne consegue dal punto di vista della sicurezza. 

Ci sono varie opzioni per ottenere un certificato SSL, sia gratuite che a pagamento. Su GoGetSSL o SSLs.com, per esempio, è possibile acquistare un certificato a basso costo, per una cifra che oscilla tra i 4 e i 10 dollari statunitensi. In alternativa, c'è Let's Encrypt, un servizio che permette di ottenere certificati SSL gratuiti, a patto che vengano rinnovati annualmente. 

Ovviamente il discorso del certificato e anche collegato al tipo di Hosting che abbiamo per il nostro dominio , alcuni certificati non sono utilizzabili per alcuni servizi hosting , quindi conviene chiedere al nostro Servizio di Hosting come poter ottenere il certificato SSL , spesso e a pagamento , in tutti i nostri siti web il protocollo e gia incluso .

 

 

18 Edizione del GLOBAL SUMMIT 2018

 

https://www.workup.it/ita/news/inside-workup/21-–-22-febbraio-2018-workup-al-global-summit-marketing-digital-2018

Certificati SSL e protocollo HTTPS

Che cos'è un certificato SSL

E un documento elettronico che garantisce l'associazione tra un dominio, la chiave pubblica e il soggetto richiedente. A garantire l'autenticità e la validità degli SSL c'è la Certification Authority, l'ente preposto a questo tipo di certificazione e garanzia. Il certificato SSL permette ai dati che circolano in rete da e attraverso un sito, di essere crittografati e dunque più sicuri. Per questo i certificati SSL sono essenziali in tutti i casi in cui c'è gestione, comunicazione o scambio di dati personali, numeri di carte di credito, dati privati.

A tutelare ulteriormente i dati che entrano in circolazione è il protocollo HTTPS, protocollo per la comunicazione su Internet che permette la trasmissione dei dati in modo sicuro, crittografando i dati stessi tramite la chiave pubblica contenuta proprio all'interno del certificato SSL.

Un sito che ha come url https://www.miosito.com è sinonimo di sicurezza, perché il protocollo ci dà un'importante indicazione della crittografia dei dati.

Come avere ed installare un certificato SSL

Per installare il certificato SSL è necessario avere a disposizione il CSR e la chiave privata, a cui è possibile accedere direttamente, generandole dal Pannello di Controllo del fornitore del certificato SSL acquistato. Da qui sarà necessario copiare e incollare il CSR e la chiave privata per permettere al certificato di attivarsi. Per verificare la corretta installazione del certificato è sufficiente utilizzare uno degli strumenti disponibili online, direttamente sul sito della Certification Authority.

 

I certificati digitali SSL vengono utilizzati per attestare l'identità di un sito web (così come di un soggetto, di una società, di un sistema e così via). Sul web, l'uso più comune dei certificati digitali è per l'accesso ai siti attraverso il protocollo HTTPS (ossia HTTP con l'aggiunta del protocollo crittografico SSL). Ricorrendo all'impiego dei certificati digitali, il browser web può accertarsi che il server a cui si è connessi sia autentico ossia che corrisponda effettivamente a quello che dichiara di essere. Se il certificato è stato firmato da un'autorità di certificazione riconosciuta, il browser provvede ad utilizzare la chiave pubblica indicata nel documento digitale per scambiare dati in modo sicuro, senza la possibilità che vengano in qualche modo essere intercettati. 

 

Il protocollo HTTPS, insieme con un certificato digitale valido, viene quindi utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili (si pensi ai siti di e-commerce ed ai servizi online dei vari istituti di credito...).

A Cosa Serve questo HTTPS ?

Per capire che differenza c'è tra http e https,ma soprattutto e davvero indispensabbile e utile il protocollo HTTPS ? 

Andiamo prima a spiegare cosa sono e in cosa consistono i due diversi protocolli. Creati alla fine degli anni '90, entrambi, regolano e garantiscono l'assiduo scambio di risorse per chi si mette a navigare sul web. 

 

Entrando più nei dettagli, i dati http (HyperText Transfer Protocol) sono tracciati e riconosciuti nel mondo del web attraverso l'uso di un sistema Uniform Resource Locators (URL), noto alla maggioranza con il più comnune nome di indirizzo web. Il protocollo https (HyperText Transfer Protoco Secure) si differenzia dal precedente, in quanto è nato e viene tutt'oggi utilizzato per far si che lo scambio di risorse all'interno del web avvenga con una maggiore tranquillità e in totale assenza di problemi. 

Seconda differenza che c'è tra http e https riguarda il fatto che, quest'ultimo mezzo, non è in realtà un vero e proprio protocollo ma rappresenta piuttosto una sorta di revisione del primogenito http. L'https infatti, è stato creato come precauzione nel caso in cui si voglia eludere totalmente l'eventualità di attacchi degli hackers. Il protocollo https ad oggi, è infatti considerato inaccessibile e, di conseguenza, molto sicuro. La terza differenza che c'è tra http e https risiede nel diverso grado di crittografia con cui sono trattati i due diversi protocolli. Infatti, mentre con l'http ogni informazione che viene divulgata è resa subito facilmente comprensibile agli occhi di chi risulta essere in grado di intrufolarsi nello scambio di dati, l'https da vita a delle comunicazioni nettamente più protette e riparate sfruttando la crittografia.

Quindi veniamo alle differenze tra i due protocolli. Una principale differenza è che le URL del protocollo HTTPS iniziano con https:// e utilizzano la porta 443 di default, mentre le URL HTTP cominciano con http:// ed utilizzano la porta 80.