HTTPS: Google apre la strada al sito web sicuro

Negli ultimi giorni su molti social è spuntato l’hashtag https. Questo perché Google nelle ultime ore ha annunciato che nella nuova versione del suo browser, verranno contrassegnati come non sicuri i siti senza protocollo di sicurezza https.

Proviamo a fare chiarezza su cosa è il protocollo https.
Il web è basato sul rapporto tra client e server, dove il client (utente) tramite il proprio browser effettua una richiesta di dati al server, il quale, risponde trasmettendo i dati richiesti al client.
Questi dati sono testi, foto, video e tutto ciò che viene visualizzato in una pagina web.

Ad esempio, per vedere le previsioni del tempo per domani, apro la ricerca di Google e digito “previsioni del tempo”, all’invio parte la richiesta ai server di big G, che elaborano la richiesta e inviano la risposta, ovvero i risultati della ricerca che vedrò nel browser.

https o http i protocolli di sicurezza webHTTP o HTTPS?

Questo scambio di dati avviene mediante un protocollo, che può essere http o https.
Lo scambio mediante http avviene senza alcuna crittografia, cioè in “chiaro”, in questo caso un malintenzionato (hacker) può recuperare i dati trasmessi, come password, email o addirittura numeri di carte di credito o conti bancari, e utilizzarli a proprio piacere.

Certamente sarebbe un problema da non poco, facciamo un esempio:
Hai un negozio online, un tuo cliente si registra ed acquista un prodotto, se al momento del pagamento l’area non fosse protetta, qualsiasi malintenzionato potrebbe recuperare i dati ed utilizzarli per scopi poco leciti.
Il danno sicuramente sarà del tuo cliente, ma anche per il tuo e-commerce che potrebbe perdere credibilità ed affievolire la fiducia che hai guadagnato con con tanto sudore.
Fortunatamente quasi tutte le piattaforme per effettuare pagamenti online sono certificate SSL e con protocollo https.
Andiamo a vedere nel dettaglio di cosa si tratta. Con il protocollo https la trasmissione dei dati è crittografata, solo il server può decodificarli. Il sito è autenticato e garantisce l’integrità dei dati scambiati.

Per avere un sito in https c’è bisogno di un certificato SSL che è possibile acquistare dal provider sul quale è appoggiato l’hosting.

 

COSA HA FATTO GOOGLE?

Dopo aver chiarito la distinzione tra http e https veniamo a quello che ha fatto Big G. La più grande azienda presente sul web ha deciso che dal prossimo aggiornamento di Google Chrome, i siti web che non utilizzeranno il protocollo https saranno contrassegnati come non sicuri. In realtà niente di trascendentale, nella barra degli indirizzi sarà visualizzata un’icona informativa che avvisa che la connessione al sito non è sicura.

Dobbiamo adattarci tutti al protocollo https? Beh, non è una cosa indispensabile, soprattutto per siti che non hanno scambio di dati sensibili, ma è altamente consigliabile, anche perchè, pare che Google sta pensando di dare maggiore visibilità sul suo motore di ricerca a chi ha un protocollo sicuro.

Dunque possiamo paragonare il sito web senza protocollo https ad un’automobile senza antifurto, non è indispensabile, ma è meglio averlo!


Se voui avere maggiori informazioni o vuoi mettere al sicuro il tuo sito web contattaci.




In evidenza

×
Errore
OK