Perdere visitatori sul proprio sito web non piace a nessuno, specialmente quando si sta parlando di un sito che genera guadagni per il gestore e per il quale si prospetta un “meno visite” = “meno soldi che entrano”. Ti sto parlando di quelle visite generate dai motori di ricerca: sei stato bravo e ti sei impegnato negli anni a creare contenuti interessanti, informativi, i quali ti hanno fatto acquisire un’autorevolezza nel settore. Google lo sa e ti ha premiato dandoti una maggiore “visibilità” nei risultati delle ricerche fatti da chi utilizzava il suo servizio. Ecco ora potresti perdere una parte di quelle visite cosi’ importanti.
Per farti capire tutto nel dettaglio occorre fare un salto indietro di qualche anno, sino al 2014, quando Google invitava i gestori di siti web ad integrare l’utilizzo del protocollo HTTPS su tutti i siti. Cos’e’ il protocollo HTTPS? Adesso ci arriviamo.
Che cosa è HTTPS? e gia’ che ci siamo anche il SSL?
HTTPS è l’acronimo di Hypertext Transfer Protocol Secure. Si tratta di un protocollo utilizzato per le comunicazioni sicure sulle reti di computers, come Internet. Le comunicazione tramite HTTPS sono criptate tra il client (il computer di chi naviga sul tuo sito) e il server (il “posto” dove fisicamente il tuo sito è “caricato”) in modo che, anche se il traffico fosse intercettato, non può essere decifrato. Avrai visto spesso link a siti con indirizzi tipo http://nomedominio.com: vedi l’http? Non c’è la “s” di “Secure”!
Che cosa è SSL?
SSL è l’acronimo di Secure Socket Layer ed è spesso usato in modo intercambiabile con il termine TLS – Transport Layer Security. Entrambi sono protocolli che aiutano a crittografare le connessioni su di una rete di computer. In genere, se l’amministratore di un sito web vuole crittografare la trasmissione dei suoi dati tra il server ed il client, deve acquistare un certificato SSL che contiene una chiave di crittografia che viene salvata sul server. Non sempre è necessario acquistare un certificato SSL ma non entriamo in dettagli tropppo tecnici.
Cosa c’entra tuto questo col perdere visitatori? Ancora pochi paragrafi e lo scoprirai.
Torniamo ai motivi per cui Google sta invitando tutti gli amministratori di siti ad utilizzare il protocollo HTTPS. Come detto prima per accedere alla maggior parte dei siti web, l’URL (indirizzo) di solito inizia con “http”. Questa è la versione non protetta del protocollo che trasferisce i dati tra il server Web e il browser sul computer o smartphone. Ricordi la paura che si aveva quando si voleva usare la carta di credito on-line? Beh, non si tratta solo di dati di carte di credito; i dati che possono essere rubati sono anche altri!
Google ci da tre ragioni per integrare nel tuo sito web il protocollo HTTPS e SSL. Queste ragioni sono “autenticazione”, “integrità dei dati” e “crittografia”. Questi tre motivi speigano una serie di questioni chiave della comunicazione attraverso il web.
Autenticazione affronta il problema di verificare la proprietà del tuo sito web. Che ci crediate o no, ci sono persone là fuori che copiano interi siti web per rubargli traffico e altri dati ben più importanti. Basti pensare ai tentativi di phishing nel tentativo di rubare dati bancari. La maggior parte degli utenti internet sa che bisogno controllare per il lucchetto verde nel browser prima di immettere informazioni personali in un sito web. Si può fare un passo avanti e verificare il certificato SSL per assicurarsi che appartiene al sito in questione.
Integrità dei dati al fine di evitare manomissione dei dati in transito dal server al client. L’invio del modulo che il tuo cliente ha appena inviato potrebbe andare diretto all’hacker invece che a te! (modifica del destinatario)
La crittografia si riferisce alla sicurezza delle comunicazioni tra il client e il server in modo che nessun altro possa leggere. Questo è un punto chiave per i siti web commerciali. E’ ovvio come sia estremamente importante per crittografare le comunicazioni su un sito e-commerce, ma è altrettanto importante per crittografare i dati inviati utilizzando i moduli di contatto che spesso includono dati sensibili.
Quanto costa un certificato SSL?
Il costo di un certificato SSL dipende da diversi fattori tra cui l’hosting provider del tuo sito web, la necessità di un indirizzo IP dedicato, acquistarlo direttamente dall’hosting provider, il tipo di certificato che si sceglie, ecc. ecc. Ci sono inoltre diversi tipi di certificati in base al numero di domini che possono “coprire” ed il tipo stesso di certificazione rischiesta.
Ecco perché nel 2017 potresti perdere un sacco di visite …
Dicevamo che già nel 2014 Google ha annunciato che se il tuo sito web viene crittografato tramite HTTPS lui gli riconosce un ulteriore “bonus” che ne migliora il posizionamento nei risultati di ricerca. Questa è un fattore fondamentale per le aziende che hanno siti web che sono in competizione con altre imprese per ottenere la posizione migliore, ed infatti sono passate tutte all’HTTPS appena possibile. Google però disse anche detto che non avrebbero penalizzato i siti web non protetti. Almeno non con il loro algoritmo.
Nel mese di settembre 2016, Google ha annunciato che dal gennaio 2017 si sarebbero iniziato a visualizzare una notifica di sicurezza in bella evidenza nella barra degli indirizzi di Chrome (versione 56 – Google sviluppa il browser Chrome). Il nostro sito https://ploywebstudio.com utilizza un certificato SSL per crittografare tutte le connessioni. Se stai leggendo questo articolo con Chrome aggiornato vedrai che a sinistra dell’indirizzo c’e’ una notifica “Sicuro”. Tieni presente che Chrome viene utilizzato dal 55% degli utilizzatori di internet.
Questo era l’inizio di un piano a lungo termine (ma non troppo) per contrassegnare tutte le pagine HTTP non sicura. Nel blog ufficiale di Google per gli sviluppatori si legge:
Studies show that users do not perceive the lack of a “secure” icon as a warning, but also that users become blind to warnings that occur too frequently. Our plan to label HTTP sites more clearly and accurately as non-secure will take place in gradual steps, based on increasingly stringent criteria. Starting January 2017, Chrome 56 will label HTTP pages with password or credit card form fields as “not secure,” given their particularly sensitive nature.
Quindi se hai un sito web e vuoi un suggerimento da amico: passa subito all’HTTPS se non vuoi perder traffico! Non dico che Google ti penalizza se non ci passi, ma saranno gli stessi utenti che si allontaneranno. Mettiti nei loro panni: hai un’area dove fare un login, il tuo utente sta per inserire la password ma si accorge che in alto a sinistra della barra degli indirizzi c’e’ una dicitura “Non Sicuro” …
Se non sai come fare per passare all’HTTPS siamo qui per questo … ed altro!
Scrivici all’indirizzo [email protected] oppure [email protected]
Iscriviti alla Newsletter
[newsletter_signup_form id=6]