La notizia è importante e sembra che Google abbia dato l’ultimatum benevolo a tutti i gestori di siti web: da ottobre 2017 google, con il suo browser Chrome (ma lo avvisano gia’ anche tutti gli altri browser), avviserà con un messaggio “SITO NON SICURO” che la pagina che stiamo visitando non utilizza il protocollo HTTPS.
HTTPS: a cosa serve?
HTTPS è una sigla per identificare HyperText Transfer Protocol over Secure Socket Layer. Come possiamo leggere su Wikipedia, è una comunicazione HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal sSecure Sockets Layer (SSL).
Questa comunicazione criptata protegge la riservatezza dei dati lasciati dagli utenti ed evita le intercettazioni, mette al sicuro l’integrità delle informazioni durante il trasferimento e protegge l’autenticazione.
In poche parole, dà al visitatore un senso di fiducia, di sicurezza, perche’ la connessione viene certificata come sicura da enti specifici.
Questo quindi risulta necessario per tutti i siti che richiedono dati sensibili: registrazione, carte di credito, informazioni personali.
Tutti i siti hanno bisogno dell’HTTPS?
Se non hai un e-commerce, o non richiedi registrazioni di dati sensibili la risposta e’ (apparentemente) NO.
Ma pare che google abbia deciso di “premiare” i siti con connessione sicura, evidenziandolo sulla barra del browser e addirittura favorendo il posizionamento dei siti che utilizzano il protocollo HTTPS.
Due cosine non da poco, vero?
Quanto costa avere un certificato SSL?
Veniamo quindi al punto cruciale per tutti: quanto costa passare al protocollo HTTPS?
Ci sono vari fattori da considerare:
- La credibilità dell’ente certificatore e la qualità del certificato (GeoTrust è molto più riconosciuto rispetto ad un altro emittente)
- Il tipo di certificato desiderato (certificazione base, wildcard, Business, garanzia di protezione in dollari)
- Lo spostamento ad un IP unico esclusivo per il tuo sito
- Le modifiche da fare al sito per “blindarlo” ( se ci sono riferimenti a foto e link, devono essere tutti “trasformati” in HTTPS)
Quindi i prezzi possono variare da 50 € annuali a più di 600€ annuali.
Ma devo veramente spendere così tanto per un certificato?
Dipende dal tuo modello di business.
Se il tuo sito è un biglietto da visita online, non serve spendere tanto, inoltre ci sono dei servizi di crittografia che puoi ottenere GRATUITAMENTE (contattaci per sapere come).
Per gli e-commerce e i siti che richiedono registrazione, bisogna valutare il volume di traffico e la sicurezza da far percepire al cliente.
Sul mio sito ( guarda la barra del browser, il lucchetto e’ “sicuro”), utilizzo un sistema di crittografia certificato con oltretutto un “firewall” contro attacchi hacker e una cache per velocizzare la risposta del sito.
Se sei interessato a scoprire questo sistema, contattaci pure.
Da leggere: Proteggere il sito con il protocollo HTTPS