Project Description

Il protocollo HTTPS (Hypertext Transfer Protocol  Secure) consente di proteggere l’integrità e la privacy dei dati scambiati tra utente e siti internet. Adottando il protocollo si tutela la connessione degli utenti, indipendentemente dai contenuti del sito.

Come avviene la protezione dei dati scambiati?

Implementando il protocollo HTTPS, i dati scambiati vengono tutelati mediante il TLS, ovvero Transport Layer Security, un protocollo crittografico che fornisce un grado di sicurezza maggiore: protegge l’utente da possibili attacchi informatici man-in-the-middle, ovvero tutela i dati scambiati tra Client e Server dalla lettura, modifica e danneggiamento da parte di terzi senza che nessuno dei due interlocutori sia in grado di accorgersi che il collegamento è stato compromesso.

TLS altro non è che l’evoluzione di SSL, Security Socket Layer.

Differenza tra protocollo HTTP e HTTPS

Entrambi i protocolli sono utilizzati per la navigazione in rete: il protocollo HTTP riceve e trasmette i dati in “chiaro” ed è sicuramente di utilizzo più comune, mentre il protocollo HTTPS crea un canale di comunicazione criptato che protegge le informazioni scambiate tra Client e Server. Viene adottato in condizioni in cui è richiesto un certo grado di sicurezza come per le transazioni sugli e-commerce (acquisti online, transazioni economiche e posta elettronica).

Nel dettaglio, il protocollo HTTP (HyperText Transfer Protocol) è un insieme di regole utilizzato per il trasferimento di pagine ipertestuali nel web. La ricezione e la trasmissione dei dati avviene mediante il protocollo TCP/IP sulla porta 80 del computer. Il protocollo HTTPS, come visto in precedenza, impiega oltre al protocollo TCP/IP, il livello TLS che garantisce la crittografia e l’autenticazione dei dati trasmessi, ovvero, cripta le informazioni in entrata e in uscita usando un algoritmo matematico che le rende indecifrabili. Tutto il traffico HTTPS avviene sulla porta 443 del computer.

Rilascio del Certificato Elettronico

Se si vuole implementare il protocollo HTTPS sul proprio sito, il primo passo da fare è richiedere il rilascio del Certificato Elettronico. 

Cos’è il Certificato Elettronico

Il Certificato Elettronico è un vero e proprio documento sottoscritto elettronicamente che riconosce l’identità di una pagina web. Il certificato riporta la firma algoritmica, il periodo di validità e tutte le informazioni del distributore che si è occupato della certificazione.

Il rilascio può avvenire solo da Certificate Authority, ovvero enti pubblici o privati abilitati a distribuire certificati digitali previa verifica e procedimenti conformi alle direttive previste in materia.

La procedura di implementazione completa e spiegata nel dettaglio la si può trovare nella Guida di Google Search Console.

Perché si parla tanto di protocollo HTTPS

Il protocollo HTTPS non è cosa recente ma è diventato centrale negli ultimi mesi a seguito della Nuova Normativa di Google Chrome, in cui si avvertivano gli utenti che navigando con Chrome, Google avrebbe indicato i siti web senza protocollo HTTPS. L’introduzione del protocollo di sicurezza non è obbligatoria ma è fortemente consigliata se non si vuole rischiare che il proprio sito venga segnalato da Google come non sicuro, scoraggiando gli utenti a proseguire diminuendo così il traffico al sito.

Il protocollo HTTPS influenza il ranking?

Già nel 2015, Google aveva inserito il protocollo HTTPS come fattore di ranking all’interno dell’algoritmo, influenzando meno dell’1% delle ricerche globali. Come affermato da Matt Cutts, CEO di Google, le intenzioni future erano di rafforzarlo per incentivare i proprietari dei siti internet ad aumentare la sicurezza sul web.

Con la nuova normativa che Chrome ha presentato nel gennaio del 2017 sembra che il momento sia arrivato. Con la quasi obbligatorietà di rendere la connessioni sicure e protette, HTTPS pare essere diventato un fattore di ranking più incisivo rispetto agli anni precedenti.