Certificato SSL e https obbligatori dal 2017

Google ha comunicato ufficialmente che a partire dal 2017 il certificato SSL sarà obbligatorio per tutti i siti. I portali che utilizzano il vecchio protocollo http dovranno passare al nuovo https. Questo protocollo cifrato permette uno scambio dei dati più sicuro, ed è diventato un vero e proprio fattore di ranking.

 

Cosa è un certificato SSL?

Il certificato SSL (Secure Socket Layers) è un protocollo elettronico usato per autenticare e criptare il traffico dati in rete. Oggi l’utilizzo di questo certificato o della sua versione più recente, il TLS (Transfert Layers Security), è obbligatorio. Attraverso questi protocolli possiamo garantire una migliore protezione dei dati scambiati tra browser server. Ecco un elenco dei dati sensibili più comuni che, in quanto titolari del sito, dobbiamo proteggere:

  • Dati di registrazione.
  • Dati di login.
  • Documenti inviati.
  • Dati sensibili trasmessi attraverso i form di contatto.
  • Dati di pagamento.

 

Perché richiedere il certificato SSL e passare ad https?

I siti che utilizzano ancora il protocollo http sono soggetti ad un declassamento a livello SEO e vengono segnalati dal browser come “non sicuri”. Queste misure sono un deterrente piuttosto spiacevole per gli utenti, quindi è meglio adeguarsi subito! Viceversa, i siti che utilizzano il protocollo https vengono premiati da Google con un piccolo sprint della SEO, e sono contrassegnati come “siti sicuri” dai browser. Si tratta di un bell’incentivo per rendere un sito più professionale, aumentando la sensazione di fiducia nell’utente che naviga.

 

Rilascio del certificato SSL

Il certificato SSL viene rilasciato dalla Certificate Authority (CA). La CA svolge il compito di verificare l’identità dei titolari del sito, garantendo così la sicurezza dei dati trasmessi. Esistono diversi tipi di certificato, con costi che variano in base al tipo di autenticazione e al livello di sicurezza.

Nota: A prescindere dalla tipologia il certificato SSL deve essere rinnovato con frequenza variabile a seconda dei servizi acquistati.

 

Tipologie di certificato SSL

La prima distinzione che facciamo si basa sul numero di domini nei quali dobbiamo installare il nostro certificato SSL.

  • SD (Single Domain): come è facile immaginare, è un certificato rilasciato per un solo dominio.
  • Wildcard: se il nostro sito (sito.com) comprende anche dei sottodomini (shop.sito.com) questo è il certificato adatto.

Le seguenti tipologie di certificato differiscono invece per costo e livello di autenticazione. Partiamo dalla fascia più bassa sino ad arrivare al certificato migliore. Più alto è il livello di autenticazione, più alti sono i livelli di sicurezza e di fiducia dell’utente verso il sito e l’azienda.

  • DV (Domain Validated): La CA verifica l’effettivo possesso del dominio da parte del richiedente. Questo è il tipo di certificato con costi e tempi di rilascio minori.
  • OV (Organization Validated): La CA verifica sia la proprietà del dominio che alcuni dati riguardanti l’azienda, resi visibili nel sito. I costi e i tempi di rilascio sono intermedi.
  • EV (Extended Validation): La CA compie una verifica dettagliata sulla proprietà del dominio e sui dati dell’azienda. Questo è il certificato migliore, e anche il più costoso. Possiamo capire facilmente se un sito possiede questo tipo di certificato grazie alla barra degli indirizzi che diventa verde.

 

Come richiedere un certificato SSL

Per effettuare la richiesta dobbiamo contattare il nostro provider. I costi dipendono dalla tipologia di certificato che vogliamo ottenere. Oggi comunque molti provider, come Aruba o Register, offrono il certificato che attesta la validità del dominio direttamente nel pacchetto hosting.

 

Cosa è il protocollo https?

La sigla https sta per “Hypertext Transport Protocol Secure”. Si tratta della versione sicura del vecchio protocollo http. I dati scambiati vengono autenticati e crittografati, impedendo così la loro lettura ai malintenzionati. L’utilizzo di questo protocollo è ormai indispensabile, specialmente per i siti eCommerce. Capire se un sito è dotato di certificato SSL è molto semplice! Tutti i portali che sfruttano il protocollo https sono contrassegnati dal browser con un lucchetto nella barra degli indirizzi.

Nota: Il protocollo https garantisce un livello di sicurezza più alto. Questo però non significa che il nostro sito sarà immune da qualsiasi forma di attacco!

 

Come passare da http a https

Gli step di questa procedura sono molto semplici, eccoli riassunti in poche righe!

  1. Richiedere il certificato SSL al proprio provider.
  2. Effettuare il reindirizzamento di tutte le pagine del sito. Questo impedisce ai motori di ricerca di contrassegnare i contenuti https come duplicati.
  3. Aggiornare la sitemap.
  4. Testare tutti i link del sito.
  5. Comunicare il nuovo indirizzo a Google.

Spero che questo articolo vi sia stato utile! Se avete qualche domanda o volete affidarmi questa procedura non esitate a contattarmi, cliccando qui. Grazie per la lettura, alla prossima news!