Protocollo HTTPS e certificato SSL

Protocollo HTTPS 1 960x480 - Protocollo HTTPS e certificato SSL

Se sei un navigatore attento, avrai notato che da un po’ di tempo moltissimi siti web utilizzano il protocollo HTTPS. Guarda in alto a sinistra la URL del sito e noterai su Firefox un lucchetto verde. Altrettanto su Chrome. Seguito dalla scritta HTTPS in verde. Lo stesso su Safari, lucchetto grigio prima del nome del sito. Oggi voglio spiegarti meglio di cosa si tratta e cosa può fare per il tuo sito web il nostro servizio di assistenza WordPress di Gestione WP.

Sulla terra siamo più di 7.000.000 di persone. Immagina quanti siti web vengono pubblicati ogni giorni da chiunque. Pensa quindi che la sicurezza è una discriminante molto importante. Indice anche di qualità del lavoro fatto e dei servizi offerti. Il protocollo HTTPS (Hyper Text Transfer Protocol Secure – HTTPS) è la versione sicura di HTTP. Il protocollo sul quale vengono inviati i dati tra il browser e il sito web al quale ti connetti. La ‘S’ alla fine di HTTPS sta per ‘sicuro’. Significa che tutte le comunicazioni tra il browser e il sito web sono crittografate. Il protocollo HTTPS viene spesso utilizzato per proteggere le transazioni online. Altamente confidenziali come l’online banking e moduli d’ordine del tuo shopping online.

Web browser come Internet Explorer, Firefox e Chrome visualizzano anche l’icona di un lucchetto nella barra degli indirizzi. Per indicare visivamente che una connessione HTTPS è in vigore. Chrome è il browser più usato da tutti gli utenti del web.


Protocollo HTTPS: come funziona

Le pagine HTTPS utilizzano in genere uno dei due protocolli sicuri per crittografare le comunicazioni – SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Sia il TLS che i protocolli SSL utilizzano quello che è noto come un sistema di ‘asimmetrica’ Public Key Infrastructure (PKI). Un sistema asimmetrico utilizza per crittografare le comunicazioni di due ‘chiavi’. Una chiave ‘pubblica’ e una chiave ‘privata’. Quello che è cifrato con la chiave pubblica può essere decifrato solo dalla chiave privata. E viceversa.

Protocollo HTTPS

“Connessione sicura con protocollo HTTPS.”

Come suggeriscono i nomi, la chiave ‘privata’ deve essere tenuta rigorosamente protetta. Dovrebbe essere accessibile solo il proprietario della chiave stessa. Nel caso di un sito web, la chiave privata rimane archiviata in modo sicuro sul server web. Al contrario, la chiave pubblica è destinata ad essere distribuita a tutti quelli che hanno bisogno di essere in grado di decifrare le informazioni che sono state cifrate con la chiave privata. Un sito web HTTPS è molto più sicuro.


 Cos’è un certificato HTTPS?

Quando si effettua una connessione HTTPS verso una pagina web, il sito dovrà inviare inviare il suo certificato SSL al tuo browser. Questo certificato contiene la chiave pubblica necessaria per iniziare la sessione sicura. Sulla base di questo primo scambio, il browser e il sito web, avviano il ‘handshake SSL‘. L’handshake SSL comporta la generazione di codici segreti condivisi per stabilire una connessione sicura in modo univoco tra te e il sito web.

Certificato SSL Let's Encrypt

“Usa il certificato SSL Let’s Encrypit. È gratuito.”

Quando viene installato un certificato digitale SSL, come nel caso di Let’s Encrypt, durante una connessione HTTPS gli utenti vedranno un lucchetto nella barra degli indirizzi del browser. Quando un certificato Extended Validation è installato su un sito web, la barra degli indirizzi diventa verde. Se aggiorni il tuo browser Chrome notera anche la scritta: Sicuro.


Certificato SSL Let’s Encrypt

Assistenza WordPress di Gestione WP utilizza il certificato SSL gratuito Let’s Encrypt, con hosting account SiteGround su tutto i nuovi account. Ti ricordo che l’assistenza sulla migrazione dal tuo vecchio account al nuovo è GRATUITA se creerai un account dal nostro link: “PASSA A SITEGROUND” disponibile sulla nostra pagina dedicata: Miglior Hosting WordPress. Questo è il risultato dopo l’aggiornamento del browser Chrome:

Sito web sicuro 1 - Protocollo HTTPS e certificato SSL

E l’indicizzazione nella SERP di Google? Migliora? Il protocollo HTTPS può avere un impatto positivo sulle classifiche, sul traffico e, potenzialmente, sulle conversioni. Naturalmente tutto è associato alla sicurezza.


Connessione HTTPS: ranking

Nel 2014, Google ha aggiornato i suoi algoritmi a favore di siti web HTTPS. Per ora i siti web HTTPS hanno registrato solo minori aumenti di ranking. Ma Google ha indicato che potrebbero indicizzarsi meglio in futuro. Se il futuro è HTTPS noi pensiamo che sia direttamente collegato ad un maggior ranking su Google.

Nel 2015, Google ha dichiarato che a parità di contenuti, freschezza del dominio, velocità, eccetera, un sito web con protocollo HTTPS è più avvantaggiato. E oggi? Solo meno dell’1% di tutti i siti web sono sicuri e solo il 40% delle pagine di Google ha un risultato organico di ricerca verso un sito HTTPS. Ma Google incoraggia i webmaster ad effettuare la migrazione verso un sito sicuro affermando che sta dando sempre più peso all’indicizzazione di siti web HTTPS nella propria SERP.  È interessante notare che in uno studio condotto da Brian Dean di SEMRush, è stata trovata una moderata correlazione tra HTTPS e classifica di ricerca più elevata.

Print Friendly
Google 18 610x426 - Protocollo HTTPS e certificato SSL

Vuoi essere in 1a pagina di Google?

Contattaci per una consulenza Gratuita!

Sito web veloce e indicizzato sui motori

© 2017 Gestione WP | Tutti i diritti riservati

Grazie per averci inviato la tua email.