A partire dal 1 gennaio 2017, Google classifica come non sicuri tutti i siti web senza la crittografia SSL.
I browsers
Google Chrome è il browser più utilizzato al mondo. Lo seguono Mozilla Firefox, Explorer e gli altri.
I browser mostrano i siti web che non sono criptati con il simbolo (i) nella barra dell’indirizzo. Cliccando su questo simbolo si apre una finestra con il messaggio “Questo collegamento non è sicuro.”
A partire da gennaio 2017, il browser di Google Chrome avvisa gli utenti che stanno visitando un sito web privo di certificato SSL.
Come funziona il certificato SSL
Quando un utente accede a un sito web crittografato con SSL, il server risponde con un certificato, rilasciato da un Organismo Autorizzato. L’utente può così verificare l’identità del server e la validità della crittografia. Il sito è criptato grazie alla PKI (Public Key Infrastructure) attraverso la quale i dati vengono codificati all’invio e decodificati alla ricezione. Un eventuale attacco durante il trasferimento dal server sarebbe reso inoffensivo grazie alla crittografia.
Un lucchetto verde a sinistra dell’URL mostra all’utente che il sito è dotato di un certificato SSL e che i dati trasferiti dal sito crittografato sono quindi protetti da accessi o da manipolazioni da parte di terzi. Un altro elemento che dimostra che il sito è criptato è la presenza dell’acronimo HTTPS.
In caso di problemi di connessione o di certificato, appare un triangolo rosso nella barra dell’indirizzo.
SSL e TLS
SSL e TLS sono due termini diversi per la stessa cosa. Entrambe le crittografie utilizzano un protocollo ibrido. TLS (Transport Layer Security) è un ulteriore sviluppo del protocollo SSL (Secure Sockets Layer). Il termine TLS tuttavia non è molto noto per cui si continua a usare per entrambi il termine SSL.
Cosa succede nel mondo
-49 dei 100 siti più visitati al mondo utilizzano HTTPS come loro standard, tra cui amazon.com, facebook.com, linkedin.com, whatsapp.com.
-In futuro è molto probabile che non saranno più supportati o promossi gli host che non utilizzano la crittografia standard SSL.
I vantaggi della crittografia SSL
La crittografia SSL rende un sito web aziendale più sicuro. All’infuori dell’utente e del server, nessun terzo può accedere o manipolare la comunicazione. Il simbolo della crittografia è così una sorta di sigillo di qualità. Aumenta la fiducia degli utenti, che tendono a rimanere sul sito più a lungo facendo diminuire la frequenza di rimbalzo. Questo è ancora più importante per gli e-commerce: il simbolo della crittografia riduce notevolmente il numero di transazioni non concluse; la diminuzione dei tassi di rimbalzo consente una maggiore visibilità sui motori di ricerca e questo può contribuire a generare un miglior posizionamento nella SERP.
Google ha incluso la crittografia SSL nei suoi fattori di ranking. Con una quota di mercato di oltre il 90% tra i motori di ricerca, Google può permettersi di dettare le regole.
I siti web acquisiscono altri vantaggi con una maggiore qualità dei dati. Se un utente passa da un sito HTTPS a un sito non criptato, il referrer si perde. Questo significa che la richiesta iniziale dall’URL di partenza viene cancellato, e solo la visita diretta al sito web non crittografato sarà vista dagli strumenti di analisi web di Google Analytics. Invece se l’utente passa da un sito crittografato ad un altro sito crittografato con SSL, il referrer rimane intatto e questo aumenta la qualità dei dati.
Per concludere
L’implementazione di un certificato SSL non è solo un buon suggerimento, è un must assoluto. Nei prossimi anni sarà lo standard per Google Chrome, Mozilla Firefox, e altri.
Comments are closed.