“Security is a top priority for Google”
La sicurezza è una priorità assoluta per Google e il suo impegno è rivolto anche a rendere internet più sicuro.
Il segnale che ha lanciato Google è stato colto da molti, infatti sono ormai tantissimi i siti web che sono stati migrati da HTTP ad HTTPS nel 2018.
All’inizio 2018 più del 78% del traffico su Chrome, su OS e Mac e oltre il 68% del traffico su Android e Windows risulta protetto. L’81% dei siti top 100 è criptato
Come preannunciato da Google, da questo mese (Luglio 2018), con Chrome 68, i siti che usano HTTPS oltre alla “i” cerchiata avranno la scritta “Non sicuro”.
Tra il 2017 e il 2018 con l’entrata in vigore di nuove leggi sulla gestione dei dati (si veda la nuova GDPR UE 679/16) e gli scandali che hanno visto violare la privacy di milioni di utenti, l’argomento sicurezza ha preso ancora più piede.
Questo allarmismo ha portato molte società a voler migliorare la propria sicurezza informatica anche per non rischiare cause legali con conseguenze disastrose.
Fino a qualche tempo fa non tutti potevano permettersi l’acquisto di un certificato SSL. Oggi, visto l’aumento della domanda, sul mercato sono presenti molte soluzioni per tutte le fasce di prezzo e in alcuni casi il servizio è addirittura gratuito.
L’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLS, HTTP over SSL e HTTP Secure) è il protocollo utilizzato per trasferire pagine ipertestuali nel web.
L’HTTPS (HyperText Transfer Protocol over SSL) è una variante del protocollo HTTP che usa, oltre al TCP/IP, il livello SSL (Secure Sockets Layer) che si occupa della crittografia e dell’autenticazione dei dati trasmessi. L’SSL cripta i dati in entrata e in uscita attraverso un algoritmo matematico rendendoli indecifrabili. Questo garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione e impedisce a terze parti di leggere, modificare i messaggi scambiati tra i due “interlocutori”, cosa che potrebbe avvenire se si naviga in HTTP. Infatti navigando in HTTP, il sito potrebbe essere attaccato da terze parti che potrebbero “spiare” i dati tramite un’azione di sniffing durante lo specifico attacco chiamato “man in the middle”.
Ecco perché, ogni volta che scambiamo dati sensibili, come per esempio i numeri delle carte di credito o transazioni bancarie, consultiamo la nostra casella di posta o comunichiamo informazioni riservate via web, è necessario verificare che la connessione avvenga con protocollo HTTPS.
La maggior parte dei Provider offrono pacchetti gratuiti o a pagamento.
Let’s Encrypt è il servizio gratuito più utilizzato, va molto bene per i siti che non gestiscono dati sensibili sulla propria piattaforma.
Se invece il sito è dedicato per esempio alla vendita online o ha al suo interno una piattaforma dove gli utenti si registrano è il caso che il certificato utilizzato sia un certificato che dia garanzie maggiori, conviene farsi consigliare su quale sia meglio acquistare.
Per passare all’HTTPS basterà installare il certificato ed attendere che si attivi.
Tecnicamente il web master dovrà modificare il file htaccess (in caso di server Apache) o il file web.config (in caso di server Windows) per ridirigere tutte le pagine HTTP ai nuovi indirizzi HTTPS, questa operazione consentirà a Google di accorgersi che ora il sito è sicuro.
A seconda della tipologia del sito, la regola da inserire può essere diversa, un esempio per .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Nel caso in cui il sito sia in WordPress per passare da HTTP a HTTPS (si consiglia prima di effettuare un backup del sito e del database), si procede installando il certificato SSL sul dominio.
Si accede al backend di WordPress, si andrà in Impostazioni > Generali
A questo punto si cambieranno i due URL (Indirizzo WordPress e Indirizzo Sito Web) aggiungendo la S dopo http
da: http://www.miodominio.it a https://www.miodominio.it