• Home
  • HTTPS: cos’è, quali tipologie e quando serve il certificato SSL

HTTPS: cos’è, quali tipologie e quando serve il certificato SSL

Condividi:

Da qualche giorno sul web circola la notizia sulla nuova Normativa di Google Chrome che “obbliga” i proprietari di siti web all’installazione del protocollo HTTPS sul proprio sito per non essere catalogati tra i “siti non sicuri”, ma prima di addentrarci sulla nuova normativa facciamo qualche passo indietro.

Che cos’è il protocollo HTTPS?

Il protocollo HTTPS è l’acronimo di Hypertext Transfer Protocol Secure, ovvero un protocollo che dimostra che un sito favorisce uno scambio di dati sicuro tra l’utente e il sito web stesso. L’HTTPS protegge i dati appoggiandosi su un ulteriore protocollo chiamato TLS (Transfer Layer Security), che garantisce la crittografia, l’integrità dei dati e l’autenticazione del sito web sul quale si sta navigando. In poche parole l’HTTPS dimostra all’utente che il tuo sito è “affidabile”. Il protocollo HTTPS viene fornito dal proprio servizio di hosting in varie forme più o meno costose, a seconda delle esigenze del cliente.

Quali sono le tipologie di certificato SSL?

Esistono vari tipi di certificati SSL (i certificati che ti permettono di applicare l’HTTPS sul tuo sito) che possono avere prezzi più o meno alti a seconda delle esigenze del cliente e del servizio di hosting che eroga il servizio. Ma quali sono questi certificati e quando sono necessari?

  • Domain Validation: si tratta dell’HTTPS semplice, talmente semplice che a volte viene garantito in modo gratuito dalla maggior parte dei servizi di hosting. Attraverso la Domain Validation si garantisce solamente che la navigazione tra utente e sito avvenga in modo crittografato e sicuro, ma non c’è alcun accertamento da parte dell’hosting riguardante l’effettiva proprietà del sito.
    Questa protocollo è consigliato a blog o piccoli siti web che permettono piccoli scambi di dati tra l’utente e il sito web.
  • Organization Validation: è il protocollo HTTPS più comune sul web, ha un prezzo accessibile e certifica effettivamente il proprietario del sito web. Una volta acquistato un certificato SSL con Organization Validation il servizio di hosting effettuerà alcune verifiche sull’effettivo proprietario del sito e ne stabilisce l’affidabilità. Questo HTTPS è ottimo per eCommerce che devono garantire all’interno del proprio sito uno scambio di dati sensibili e, soprattutto di transazioni.
    Questo protocollo è consigliato a siti aziendali e eCommerce.
  • Extended Validation: attraverso questo tipo di certificato il proprietario del sito web, non solo garantisce uno scambio sicuro di informazioni e transazioni, ma dimostra pubblicamente l’identità accompagnando il protocollo HTTPS al nome dell’azienda sulla barra degli indirizzi (es. https://www.zalando.it).
    Questo protocollo è consigliato a eCommerce importanti o ad aziende che voglio affermare la propria Brand Identity.

Quando è necessario il protocollo HTTPS?

Il protocollo HTTPS non è sempre necessario. Infatti, se il tuo sito non è predisposto per lo scambio di dati sensibili (es. transazioni, numeri di carte di credito ecc.), il protocollo HTTPS non è necessario, ma è sempre consigliato poichè, da qualche anno, Google ha dichiarato che i siti con protocollo HTTPS hanno un ranking maggiore sul motore di ricerca, quindi un punteggio maggiore per quanto riguarda il SEO del tuo sito.

La nuova Normativa di Google Chrome

Come anticipato precedentemente, Google Chrome, il browser più utilizzato al mondo, sta preparando un aggiornamento programmato per Settembre, dove i siti che non dispongono di un certificato HTTPS riceveranno un’etichetta sulla barra degli indirizzi con scritto “Non sicuro”. Niente di penalizzante per quanto riguarda l’aspetto SEO del sito, in quanto non verranno effettuate modifiche all’algoritmo di Google, ma penalizzante per l’azienda all’occhio del visitatore. Questa operazione sarà solamente un’anticipazione a un HTTPS obbligatorio per tutti?

Voi disponete già di un protocollo HTTPS? Pensate sia giusto “imporre” l’installazione di certificati per un Internet più sicuro?

Tag:

© Brain Agency | Tutti i diritti riservati | P.IVA 02014760389