Che cos'è HTTPS? Dovrei usarlo nel mio sito? Le risposte brevi sono:
- HTTPS è un protocollo per rendere sicure le connessioni al tuo sito.
- Non è sempre necessario, ma dovresti comunque adottarlo.
Troppo stringato? Continua a leggere per avere una risposta più approfondita.
Dal server al browser
Quando digiti l'indirizzo di una pagina web, le informazioni che la compongono partono dal server su cui è ospitata per giungere al tuo browser viaggiando sul protocollo HTTP - HyperText Transfer Protocol. Durante il trasferimento la pagina web viene laciata a se stessa, un malintenzionato potrebbe spiarne il contenuto o addirittura modificarlo! Non vogliamo che questo accada, specialmente se la nostra pagina web contiene dati sensibili come password, numeri di carte di credito o informazioni private. Cosa possiamo fare per proteggerci?
Adottare il protocollo HTTPS. Questo protocollo permette di crittografare i dati, in modo che nessun malintenzionato possa spiarne il contenuto. Assicura l'integritò dei dati, ovvero che non vengano modificati in alcun modo durante il trasferimento. Ed infine l'autenticità del server, cioè assicura che l'utente stia comunicando con il web server previsto e non con uno fasullo.
È grazie ad HTTPS che possiamo comprare su interneet, usare l'home banking e fare tutte quelle operazioni che richiedono un elevato livello di sicurezza!
HTTPS e Google
Google sta spingendo molto sull'adozione di HTTPS da parte di tutti i siti web, sia che trattino o non trattino dati sensibili. Per questo motivo nel lontano 2014 ha inserito l'utilizzo di HTTPS tra i fattori di posizionamento. Ovvero i siti che adottano questo protocollo saranno posizionati leggermente meglio rispetto a quelli che non lo fanno.
È quindi fortemente consigliato utilizzare HTTPS all'interno del proprio sito, specialmente se si tratta di un e-commerce, o se abbiamo a che fare con dati sensibili degli utenti.
Il mio sito è già in HTTPS
Se il tuo sito è già in HTTPS puoi verificare il livello di sicurezza che offri ai tuoi utenti visitando il sito Quality SSL Labs. Basterà inserire l'url del tuo sito e aspettare che il programma verifichi la connessione. Nel report troverai le vulnerabilità più comuni che affliggono il tuo sito e alcuni consigli su come risolverle.