,

Cos’è HTTPS

cosa significa https

Quindi Cos’è HTTPS?

Il Protocollo HTTPS protegge la connessione al sito web che stai visitando. Sicuramente l’hai visto in azione; guarda la barra degli indirizzi nel browser e nota l’icona del lucchetto sul lato sinistro a fianco al nome a dominio. La serratura è chiusa? Quindi la connessione è sicura. È aperto o c’è un altro tipo di icona o messaggio? Allora il sioto che stai visitando non è sicuro e vulnerabile agli attacchi. L’utilizzo di un sito su una connessione non sicura significa che gli hacker/pirati informatici potrebbero intercettare i dati che invii al sito, come la tua password e indirizzo email.

Qui, spiegheremo il protocollo HTTPS e perché svolge un ruolo nella SEO (tecnica).

Leggi anche: cos’è un certificato SSL

Indice Argomenti

 

Cosa significa Https?

HTTPS sta per protocollo di trasferimento ipertestuale sicuro ed è la versione crittografata di HTTP. Viene utilizzato per comunicazioni sicure su Internet o su una rete. Il protocollo di comunicazione è crittografato utilizzando Transport Layer Security (TLS) o, in precedenza, Secure Sockets Layer (SSL).

 

Come funziona un Protocollo HTTPS?

Https crittografa la connessione tra il browser e il sito web che stai navigando.
Il protocollo si chiama Transport Layer Security (TLS), anche se in precedenza era noto come Secure Sockets Layer (SSL). Questo protocollo protegge le comunicazioni utilizzando quella che è nota come infrastruttura a chiave pubblica asimmetrica. Questo tipo di sistema di sicurezza utilizza due chiavi diverse per crittografare le comunicazioni tra due parti:

  1. La chiave privata: questa chiave è controllata dal proprietario di un sito Web ed è mantenuta, come il lettore potrebbe aver ipotizzato, privata. Questa chiave risiede su un server Web e viene utilizzata per decrittografare le informazioni crittografate dalla chiave pubblica.
  2. La chiave pubblica: questa chiave è disponibile per tutti coloro che desiderano interagire con il server in modo sicuro. Le informazioni crittografate dalla chiave pubblica possono essere decrittografate solo dalla chiave privata.

HTTP vs HTTPS

Quando digiti un URL nella barra di ricerca, il tuo browser chiede al sito il suo indirizzo IP, ad esempio 133.486.7.99. Questo numero è l’indirizzo effettivo che un sito ha online(come la targa di un auto). Il browser si connette a questo numero nella speranza che questo sia il sito corretto. Tutto questo è fatto in bella vista e non c’è crittografia alcuna, quindi tutti possono intercettare questo traffico.

Quindi, quando vuoi accedere a un sito a cui ti connetti tramite una connessione HTTP, i dati che inserisci – nome utente e password – vengono inviati in testo normale. Credimi, è davvero brutto. Pensa a cosa accadrebbe se ti collegassi alla tua banca in questo modo.

Leggi anche la Guida alla sicurezza WordPress

HTTPS protegge questo processo. Crittografa la connessione tra il browser e il sito, assicurandosi quindi che nessuno possa intercettare i dati inviati tra i due. Ogni sito che vuole proteggersi ha bisogno di un cosiddetto certificato SSL. Il browser controlla il certificato del sito e ne verifica la legittimità presso l’azienda che lo ha emesso. Se vuoi vedere chi ha emesso il certificato, clicca sull’icona del lucchetto. Utilizzando HTTPS, i siti non solo proteggono la procedura di accesso ei dati personali, ma anche ciò che fai su un sito e quali siti visiti.

Oltre a proteggere il Web, HTTPS è necessario per i siti che desiderano eseguire l’aggiornamento a un protocollo Internet nuovo, più sicuro e molto più veloce chiamato HTTP/ 2.

HTTP/2 include diverse nuove tecnologie che rendono i siti molto più veloci da caricare.

Se vuoi sapere se supporti il formato HTTP/2 puoi fare un test cliccando qui
esempio certificato https

Come Https avvantaggia il tuo utente?

Tutti hanno diritto alla privacy sul web. Oggigiorno stiamo facendo così tante cose mission-critical sul Web che possiamo utilizzare qualsiasi tipo di sicurezza che possiamo ottenere. Un numero sempre crescente di siti Web sta passando a HTTPS. Nello screenshot qui sotto, puoi vedere che al momento, il 61% dei siti caricati da Firefox viene inviato tramite HTTPS (statistiche di Let’s Encrypt). Questo è un must per qualsiasi tipo di sito web, anche se sei il proprietario del panificio dietro l’angolo e non invii o richiedi dati sensibili tramite il tuo sito web.

Leggi anche la Guida alla sicurezza WordPress

percentuale siti web https

Quali sono i vantaggi di Https lato SEO?

Nel 2014, Google ha annunciato che HTTPS sarebbe diventato un segnale di posizionamento. Oggi, le tue classifiche difficilmente cambieranno quando lo attiverai. Ma non si tratta solo di classifiche, quanto di esperienza utente e di acquisire fiducia con i tuoi futuri clienti. È inevitabile che stiamo passando a un Web interamente HTTPS. È quindi incredibilmente importante che il tuo sito effettui il passaggio prima possibile.

Diversi browser ora mostrano messaggi del tipo “sito non protetto” quando il tuo sito non dispone di una connessione HTTPS o quando provi a inviare dati tramite HTTP sul tuo sito HTTPS. Non dimenticare, è facile spaventare i visitatori!

In pochi secondi questi potrebbero decidere di passare a un altro sito concorrente solo per un piccolo Lucchetto aperto.

A partire da luglio 2018 con il rilascio di Chrome 68, Chrome contrassegna tutti i siti HTTP come non sicuri.

 

Perché HTTPS è importante? Cosa succede se un sito web non ha HTTPS?

HTTPS impedisce ai siti Web di rendere pubbliche le proprie informazioni in un modo facilmente visualizzabile a chiunque spii la rete.

Quando le informazioni vengono inviate tramite HTTP normale, le informazioni vengono suddivise in pacchetti di dati che possono essere facilmente “sniffati” utilizzando un software gratuito. Ciò rende la comunicazione sul Browser non sicura, come un Wi-Fi pubblico, esso è altamente vulnerabile all’intercettazione.

Con HTTPS, il traffico viene crittografato e cioè tradotto in un linguaggio incomprensibile se non si ha una chiave di lettura, in modo tale che anche se i pacchetti vengono sniffati o intercettati in altro modo, verranno visualizzati come caratteri privi di senso.

 

In quale altro modo HTTPS è diverso da HTTP?

Tecnicamente parlando, HTTPS non è un protocollo separato da HTTP. Sta semplicemente usando la crittografia TLS/SSL sul protocollo HTTP. L’HTTPS si verifica in base alla trasmissione di certificati TLS/SSL, che verificano che un determinato provider sia quello che dice di essere.

Quando un utente si connette a una pagina web, la pagina web invierà il suo certificato SSL che contiene la chiave pubblica necessaria per avviare la sessione sicura. I due computer, il client e il server, passano quindi attraverso un processo chiamato handshake SSL/TLS, ovvero una serie di comunicazioni avanti e indietro utilizzate per stabilire una connessione sicura.

Passare a HTTPS

Alcuni anni fa, il passaggio a HTTPS era un’impresa importante. Alcuni grandi siti hanno aspettato anni per farlo perché presentava diverse sfide, come i problemi di velocità e il problema dei costi / benefici. In questi giorni, sebbene non sia ancora facile, è gestibile. Se hai intenzione di effettuare il passaggio, assicurati di creare una lista di controllo in modo da non dimenticare nulla durante il processo.

Leggi il nostro articolo su: Come passare a Https

Portare il tuo sito su  HTTPS è qualcosa che devi ponderare molto bene. Nel tuo sito probabilmente molte cose non sono pronte per HTTPS e dovresti sapere in anticipo. So che è stato molto duro portare yoast.com su HTTPS e non abbiamo nemmeno annunci. Soprattutto i servizi pubblicitari possono essere davvero difficili da lavorare su HTTPS.