Metti in sicurezza i tuoi utenti con l’HTTPS

Pubblicato il 2 febbraio 2017 in Opportunità Tag

Nell’ottica di rendere il Web un ambiente sempre più sicuro, Google comincerà nel 2017 a considerare “non sicuri” i siti visitabili solo con il protocollo HTTP, che è un protocollo di trasmissione dati non crittografato.

Infatti, se oggi un utente entra nel tuo sito che ancora adotta il protocollo HTTP ed effettua un login o compila un modulo online, per esempio una richiesta di preventivo o conclude un acquisto, la trasmissione dei dati dal PC dell’utente al sito avviene “in chiaro” (non crittografato), quindi intercettabile da malintenzionati.

La consapevolezza da parte dei navigatori di navigare in un ambiente non sicuro è minima in quanto sono pochissimi coloro che controllano l’iconcina in alto a sinistra che indica il tipo di connessione e la presenza di un certificato.

Come controllare se la connessione al tuo sito è sicura e certificata (HTTPS) o no (HTTP)

Per vedere se la connessione in uso è sicura, basta che navighi nel tuo sito e controlli nella finestra del browser a sinistra dell’indirizzo.

Per esempio quella in questo sito è una connessione sicura (c’è il lucchetto verde):

Metti in sicurezza i tuoi utenti con l'HTTPS

Mentre questa no:

Metti in sicurezza i tuoi utenti con l'HTTPS

Dalla prossima versione (ver.56), se il tuo sito non avrà ancora adottato il protocollo HTTPS e acquisito un certificato, il browser Crome avvertirà gli utenti dei pericoli ai quali potrebbero andare incontro proprio nel momento in cui ti stanno per inviare dei dati, una richiesta di preventivo, un ordine!

Svantaggi se NON adotterai il protocollo HTTPS

A parte i problemi nei quali potrebbe incorrere il tuo cliente (e te) se qualcuno intercettasse i dati riservati che ti sta inviando, il risultato più prevedibile è che il tuo cliente, allertato del pericolo, abbandoni il sito e non completi la richiesta o l’ordine.

Ti consigliamo quindi di passare al protocollo HTTPS certificato quanto prima facendo però attenzione a non perdere la visibilità acquisita nei motori di ricerca (si, il rischio c’è).

Come fare il passaggio dal protocollo HTTP al protocollo HTTPS senza perdere la visibilità acquisita nei motori di ricerca

un sito che risponde all’indirizzo http://www.nomesito.it/ può contenere informazioni completamente differenti da quello che risponde all’indirizzo https://www.nomesito.it/

Significa che se fai cambiare il protocollo al tuo sito da http ad https, anche se i contenuti sono gli stessi, agli occhi di Google il vecchio sito risulta oscurato e nuovi contenuti copiati in un altro, tutti da indicizzare daccapo.

Per evitare questo tragico evento, fai fare l’operazione a dei professionisti.

E’ necessario impostare alcuni parametri (direttive) nel server dove è ospitato il vostro sito. Queste direttive (“redirect 301”) reindirizzano automaticamente pagina per pagina gli utenti al protocollo HTTPS e informano Google che i contenuti sono stati trasferiti in modo permanente al nuovo indirizzo facendogli mantenere la visibilità acquisita nei risultati.

Altro accorgimento: tutti i link interni nel sito che contengono “http://” devono essere cambiati in “https://”.

Anche il servizio Search Console di Google deve essere riconfigurato.

Vantaggi se adotterai il protocollo HTTPS

Già oggi Google penalizza la visibilità dei siti etichettati come “non sicuri”, quelli contenenti software malevolo, virus etc…

Va da sé che verranno penalizzati anche i siti che non si saranno adeguati all’HTTPS perché verranno a breve contrassegnati come “non sicuri”.

I siti invece che hanno adottato il protocollo HTTPS verranno invece premiati, o quantomeno non subiranno le penalizzazioni previste.

Vuoi mettere in sicurezza il tuo sito e non perdere potenziali clienti nonché la visibilità acquisita nei motori di ricerca?

Rivolgiti ai professionisti!

Richiedi il passaggio al protocollo HTTPS