Se utilizzi Chrome – il diffusissimo browser di Google – potresti aver notato alcuni cambiamenti nelle pagine del tuo sito web, che ora viene contrassegnato come sito non sicuro. Infatti, con una serie di aggiornamenti partiti già nel 2017 e in particolare con le ultime versioni di Chrome, Google si impegna a garantire un web sempre più sicuro, segnalando come potenzialmente dannosi e a rischio i siti sprovvisti di certificato SSL e quindi non conformi al protocollo HTTPS. Il tuo obiettivo, quindi, diventa quello di ottenere un sito sicuro, per consentire una corretta navigazione ai tuoi utenti e mettere al riparo i loro dati.

Sito sicuro: non è penalizzato nella SERP chi adotta i protocolli di sicurezza

L’obiettivo di Google è semplice: etichettare come non sicuri tutti i siti con il vecchio protocollo HTTP, introducendo gradualmente una serie di segnali che allertino l’utenza di un potenziale rischio per la sicurezza della propria privacy. A tal proposito, Google fornisce costantemente dati sull’utilizzo del protocollo HTTPS, su Google e su tutto il web, con un rapporto visibile sul sito Transparency Report. Viene inoltre reso noto che tutti i siti web che non adottano protocolli di sicurezza HTTPS sul loro dominio saranno anche penalizzati all’interno della SERP di Google (la SERP è più comunemente conosciuta come la pagina dei risultati dei motori di ricerca, I risultati che ci appaiono quindi dopo aver digitato all’interno della barra di ricerca di Google, Bing, Yahoo e altri motori di ricerca).

Sito non sicuro, ma cosa sono realmente gli HTTP e gli HTTPS?

Ma facciamo un passo indietro e chiariamo il significato di HTTP e HTTPS. HTTP è l’acronimo di “Hypertext Transfer Protocol” ovvero protocollo di trasferimento di un ipertesto. L’HTTP nasce negli anni 80 ed è usato come sistema per la trasmissione d’informazioni sul web. Questo protocollo fondamentale funziona su un meccanismo richiesta/risposta (client/server): il client esegue una richiesta ed il server restituisce la risposta. Nell’uso comune il client corrisponde al browser ed il server al sito web.

Leggi anche Strumenti per rendere sicuro un sito web

L’HTTPS, al contrario del suo predecessore, utilizza il protocollo Secure Socket Layer (SSL), che fornisce tre livelli di protezione fondamentali:

• Crittografia: i dati scambiati sono criptati e quindi protetti dalle intercettazioni
• Integrità dei dati: qualsiasi tipo di modifica o danneggiamento dei dati durante il trasferimento viene rilevato
• Autenticazione: dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middlee infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali

Il Certificato SSL attesta quindi una protezione valida nella trasmissione dei dati sul web

Un Certificato SSL è quindi l’attestazione di una protezione valida e affidabile nell’ambito della trasmissione sicura dei dati. La protezione attesta l’affidabilità cifrando i dati allo scopo di proteggere le informazioni trasmesse. Sia che si tratti di informazioni personali, sia che si tratti di password o informazioni sulle carte di credito/debito. Non bisogna però dimenticare che l’utilizzo di simboli e indicazioni varie da parte di Google genera il rischio di calo della fiducia trasmessa ai visitatori e quindi è possibile che ciò incida negativamente sul posizionamento nei risultati di ricerca e di conseguenza sulla tua attività.

Leggi anche ReCaptcha, il filtro che protegge il tuo sito dallo Spam

Sito non sicuro: controlla se il tuo ha il “lucchetto grigio”

Dalla versione 69 di Chrome (settembre 2018) sono state fatte ulteriori modifiche agli indicatori sulla barra degli indirizzi. Scompare infatti la barra verde con il testo “Sicuro” e rimane solo il lucchetto grigio a indicare la presenza di un certificato SSL. Il motivo – come dichiarato sul blog Chromium – voce ufficiale del browser di Google  –  è semplice: il web dovrebbe essere sempre sicuro e dovrebbero essere segnalati invece solo i siti non sicuri (e quindi senza certificato SSL).

Del lucchetto grigio, dunque, non puoi farne proprio a meno se – ad esempio – hai un sito e-commerce. L’obiettivo è quello di vendere e la vendita avviene attraverso l’invio di informazioni dal dispositivo sul quale stiamo navigando fino alla piattaforma del venditore. Le informazioni raccolte dagli e-commerce sono sensibili, cioè personali e riservate, una su tutte il numero della carta di credito e il relativo codice. Un sito e-commerce non può sorvolare su questo aspetto di sicurezza. E’ una mancanza che può riflettersi negativamente (anche) sul posizionamento online.

Guest post a cura di Simone Vignati