Warning: Invalid argument supplied for foreach() in /home/www/www.workup.it/www/site-functions.php on line 45 HTTPS: una questione di massima sicurezza | Workup

HTTPS: una questione di massima sicurezza

03.04.2017

In questo articolo risponderemo alle domande più comuni e che probabilmente alcuni di voi si sono già posti: cosa significa HTTPS, cosa indica quella “S” in più e che vantaggi o svantaggi può comportare al vostro sito o alla vostra navigazione?

Prima però, diamo una definizione di quella “s” che sta per “SSL”, acronimo di Secure Sockets Layer – la tecnologia utilizzata per garantire la sicurezza dei dati, così che gli hacker non possano intercettarli.  Iniziamo allora con le motivazioni più importanti per abilitare la certificazione HTTPS:

1) È più sicuro per gli utenti

L'applicazione di SSL aiuta a prevenire attacchi da parte di “pirati informatici” che segretamente ritrasmettono o alterano la comunicazione tra due parti che credono di comunicare direttamente tra loro. SSL mantiene sicure le informazioni degli utenti e questo assume un’importanza rilevante per cui diventa fondamentale l'abilitazione dell'HTTPS soprattutto in quei siti in cui vengono raccolti i dati dell’utente (carte di credito, funzionalità di login, contatti, registrazione).

Con così tanti incidenti di sicurezza informatica che fanno notizia, gli utenti vogliono sapere se lavostra azienda si sta adoperando per proteggerli edevitare che le loro informazioni private vengano rubate o compromesse.

2) Chrome 56: “Not secure”

Dall’inizio del 2017, la nuova versione di Chrome, “Chrome 56”, ha iniziato a mostrare la dicitura “Not Secure” per ogni sito HTTP (notare che manca la “s”) che richiede agli utenti l’autenticazione o le informazioni della carta di credito.

Come ci si può aspettare, un sito non sicuro e non protetto scoraggia di molto gli utenti all’acquisto e infatti solo il 3% degli acquirenti online dice che inserirebbe le loro informazioni della carta di credito in un sito senza lucchetto verde.  

3) È utile per il posizionamento organico

Google ha iniziato da alcuni mesi a privilegiare i siti web con protocollo HTTPS anche nei ranking di ricerca e a penalizzare i siti web in HTTP, che trasmettono cioè “in chiaro” le informazioni inserite dagli utenti.

Inoltre, un’altra buona ragione per dotarsi di HTTPS è lo smartphone: è provato che la maggior parte delle ricerche su Google vengano effettuate da mobile e che anche gli acquisti online si stiano muovendo nella stessa direzione. Google sta quindi progressivamente iniziando a privilegiare l’indicizzazione per mobile, il che significa che i suoi algoritmi useranno principalmente la versione mobile dei contenuti di un sito per posizionarne le pagine.

Affinché un sito mobile sia indicizzabile, Google raccomanda diverse best practice, una delle quali è quella di iniziare migrando ad un sito sicuro, e quindi certificato HTTPS.

L’effetto naturale da tenere in considerazione è che dal punto di vista operativo sarà necessario un redirect di tutti i link che, una volta certificati SSL, avranno quella famosa “s” in più e che quindi non “punteranno” più alle pagine precedenti. Tutto questo vi assicurerà che il posizionamento e il traffico non subiscano cali indesiderati.

4) È obbligatorio per le campagne Google Shopping

Google desidera che gli utenti sappiano con certezza che i loro dati saranno rispettati e gestiti con la giusta cura. Pertanto, i partner pubblicitari non possono abusare di queste informazioni, né raccoglierle per scopi poco chiari o senza adeguate misure di sicurezza. I dati dell'utente che devono essere gestiti con cura sono ad esempio: il nome completo; l’indirizzo email; l’indirizzo postale; il numero di telefono; i numeri di documenti d'identità, della partita IVA, la data di nascita o il cognome da nubile della madre, la situazione finanziaria; l’affiliazione politica; l’orientamento sessuale; la razza o etnia; la religione.
I partner sono pertanto tenuti a raccogliere i dati personali in modo sicuro su una pagina con protezione SSL.

News correlate
Top