Come Google chiede di proteggere il tuo sito con il protocollo HTTPS

Come Google chiede di proteggere il tuo sito con il protocollo HTTPS

La sicurezza online è un elemento fondamentale che bisogna sempre tenere in mente quando si naviga su internet. Il web è infatti sempre più legato alla vita reale, lo usiamo per restare in contatto con gli altri, per partecipare a discussioni, per intrattenerci attraverso video, film, musica ed è al giorno d’oggi normale effettuare acquisti online, che richiedono l’inserimento di dati relativi a carte di credito, dati personali e tanto altro.

La rete però può essere insidiosa e nascondere pericoli, spesso anche allo scuro dei proprietari di un sito. Molti di essi infatti, anche se di per sé possono essere degli innocui e semplici siti che non nascondono nulla, possono risultare scarsamente protetti, permettendo a malintenzionati di visualizzare o modificare le informazioni ricevute tramite il sito.

Per risolvere questo problema e rendere il web un luogo più sicuro, Google sta spingendo fortemente perché più siti utilizzino il protocollo HTTPS. Vediamo insieme cos’è e come Google chiede di proteggere il tuo sito con il protocollo HTTPS.

Che cos’è il protocollo HTTPS

HTTPS è un acronimo che sta per Hypertext Transfer Protocol Secure, il protocollo per la comunicazione su internet che garantisce un alto livello di sicurezza e riservatezza dei dati che vengono scambiati tra computer e siti. Per questo motivo, ci dice Google, esso andrebbe preferito al protocollo HTTP, che invece non fornisce questo livello di protezione.

Utilizzando HTTPS infatti i dati inviati attraverso la rete vengono protetti attraverso il protocollo TLS che si occupa di:

  • crittografia dei dati, che vengono criptati, in modo che non siano leggibili da terze parti ma solamente da utente e sito. In questo modo nessun altro potrà accedere alle informazioni personali inserite nel sito;
  • integrità dei dati, ovvero la garanzia che i dati inviati non vengano modificati;
  • autenticazione, ovvero la garanzia che lo scambio di dati stia avvenendo con il corretto sito web.

Un sito che utilizza HTTPS verrà contrassegnato da un lucchetto a sinistra della barra URL.

Consigli di Google su come implementare il protocollo HTTPS

Per implementare il protocollo HTTPS nel proprio sito è necessario essere in possesso di un certificato di sicurezza. Questi certificati sono forniti dalle autorità di certificazione, e sono in poche parole delle carte d’identità per i siti web, verificano infatti che l’indirizzo web appartenga al possessore del certificato corrispondente.

Google consiglia l’utilizzo di chiavi a 2048 bit, più sicure e quindi efficaci di quelle a 1024 bit.
Fate attenzione però a richiedere il certificato presso un’autorità di certificazione attendibile, e assicuratevi che il certificato sia sempre aggiornato.

Una volta che il protocollo HTTPS sarà abilitato sul sito, bisogna fare in modo che gli utenti che si collegano lo utilizzino, e che non si connettino al vecchio HTTP. Per fare ciò Google consiglia di utilizzare un reindirizzamento HTTP 301 lato server, che si occuperà di reindirizzare chi si collega all’url non protetto su quello aggiornato con HTTPS.
Per informare gli utenti riguardo la sicurezza o meno di un sito, Google effettua scansioni e l’indicizzazione delle pagine HTTPS. Se quindi c’è un problema che impedisce la scansione del sito, Google non potrà salvarla come sicura. Per verificare se Google riesca ad scansionare il sito potete utilizzare lo strumento controllo URL.