È dal 2014 che si parla di protocollo HTTPS con insistenza crescente. Da quando Google, che tutto (o comunque molto) governa di ciò che accade nelle lande sconfinate del web, indicò l’https come un segnale di ranking. La materia HTTPS è complessa e complicata da numerosi fattori. E rischia di non essere chiara nemmeno agli addetti ai lavori. Figuriamoci a chi specialista del web non è, ma – come molti dei lettori del nostro Blog – di web si occupa in quanto proprietario di un sito internet, gestore di una pagina Facebook o semplice utente navigatore che si informa, comunica, tesse relazioni e acquista online.
Ma cosa vuol dire HTTPS? Dovrei convertire il mio sito web a HTTPS? Mi riguarda come semplice utente della Rete? Facciamo un po’ di chiarezza, punto per punto.
Cosa significa HTTPS?
HTTPS è l’acronimo di HyperText Transfer Protocol over Secure Socket Layer. Indica una modalità di comunicazione sicura tra server e sito web perché cifrata.
HTTPS: cos’è esattamente?
È la combinazione di un protocollo HTTP, quello maggiormente in uso, con un sistema di sicurezza che nasconde i dati scambiati tra un sito e il server attraverso una tecnologia di cifratura, rendendo così la comunicazione online più sicura. Attivando il protocollo HTTPS, si ottiene un certificato SSL. L’autorità che lo emette garantisce che l’organizzazione con cui stai “parlando” attraverso il browser è realmente chi dice di essere. Il certificato digitale assicura in merito all’esistenza e all’affidabilità di un soggetto e ha la funzione di criptare il flusso di comunicazione che intercorre tra server e visitatore del sito.
Come ci accorgiamo se un sito è in HTTPS? Semplicemente leggendolo nella barra degli indirizzi del browser, dove compare in aggiunta anche l’icona di un lucchetto.
Perché il protocollo HTTPS dovrebbe interessarmi.
Quando navighiamo un sito internet o compiamo azioni su di esso, come ad esempio acquistare il prodotto di un e-commerce, trasferiamo numerosi dati che ci riguardano. Anche quando non si tratta di dati sensibili, bisogna considerare come – presi insieme – questi dati possono dire molto di noi e delle nostre abitudini. Nel caso poi di acquisti, accessi ad aree riservate, compilazione di form online, i dati possono diventare anche molto specifici e delicati. Pensiamo a carte di credito, dati anagrafici, password. Connessioni non protette o non sicure possono rendere la comunicazione fragile ad attacchi di vario tipo, operati con le più diverse intenzioni. Dal rubare dati all’iniettare malaware nel sito internet. Ecco perché l’argomento della sicurezza online riguarda tutti.
HTTPS come segnale di ranking
Per chi gestisce siti web o per chi gestisce invece aziende, piccole o grandi, che vivono anche online e cercano di sfruttarne le potenzialità a fini di marketing, c’è anche un altro aspetto da non sottovalutare. Quello che agita gli specialisti dell’ottimizzazione dei siti per i motori di ricerca, i SEO insomma. Ovvero se HTTPS sia o meno un fattore capace di favorire la visibilità di un sito su Google. E ritorniamo così all’argomento d’apertura. Riassumiamo qui quanto è dato sapere a oggi. Ovvero che sì, HTTPS è un segnale di ranking. E lo è nella misura in cui può dare un vantaggio a un sito rispetto a un altro nel complesso panorama dei fattori che determinano il posizionamento del sito stesso. Per intenderci, se il vostro sito non è ottimizzato, se avete messo in pratica azioni SEO rischiose, se è un disastro come struttura, se è povero di contenuti, se non è mobile responsive e chi più ne ha più ne metta, non sarà certo un HTTPS a salvarvi. Ma se avete fatto tutto per bene, anche l’HTTPS rientra fra gli elementi da considerare di una strategia SEO.
Chi deve proprio migrare a HTTPS
Questo significa allora che tutti i siti dovrebbero passare a un protocollo SSL? Significa senz’altro che la direzione è questa. I tempi per arrivarci tutti sono invece più lunghi, dipendono anche dal diffondersi di una cultura della sicurezza che spinga a investire in tecnologia a protezione delle comunicazioni online. Ma significa anche che alcune categorie di siti web dovrebbero quanto prima migrare a HTTPS, quelli su cui avvengono transazioni come gli e-commerce ad esempio, o i siti su cui passano dati sensibili o che implementano aree riservate.
Da HTTP a HTTPS
Migrare da http a https non è affare da poco. Richiede passaggi precisi e accortezze puntuali per non creare danni al sito, al suo traffico e al posizionamento già acquisito. Inoltre le considerazioni da fare sul versante sicurezza e privacy sono numerose. Per questo se affidarsi a un professionista esperto è spesso la soluzione migliore, in questo caso è l’unica possibile.
