Rendere il tuo sito affidabile per chi lo naviga è un vantaggio in termini d’immagine e il primo punto di partenza per attirare nuovi clienti. Ma, ora più che mai, è fondamentale anche per guadagnare posizioni nella ricerca e non essere penalizzati da Google.
Già da alcuni mesi, infatti, Google ha iniziato a privilegiare nei risultati di ricerca quei siti che hanno variato il protocollo HTTP (HyperText Transfer Protocol) in HTTPS tramite un certificato SSL. I certificati SSL(Secure Sockets Layer)sono protocolli che hanno la funzione di criptare il flusso di informazioni che vengono raccolte dal tuo sito in modo che qualsiasi dato, nel passaggio dal tuo pc a Google, non possa essere “visto” da altri soggetti. Hanno anche vantaggi non indifferenti che garantiscono visibilità, sicurezza dei dati, fiducia, costi contenuti.
Tipicamente, l’adozione di HTTPS risulta raccomandabile in tutti i siti Web che raccolgono informazioni riservate dai loro utenti tramite i campi di input dei form; in questo caso alcuni esempi pratici potrebbero riferirsi alle piattaforme di e-commerce, quando richiedono numeri di carte di credito per i pagamenti o password per la registrazione, e ad aree il cui accesso è condizionato al riconoscimento tramite credenziali (procedure di login, o autenticazione).
Per essere più chiari, riguardo alla nuova politica di Google con Chrome per le verifiche di sicurezza sulle pagine Web, il browser non segnalerà come insicuri tutti i siti Internet che non usano HTTPS; nello stesso modo un sito non verrà considerato insicuro soltanto perché presenta dei campi di input e non ricorre ad HTTPS.
Verranno invece considerati non sicuri quei siti Web che presentano dei campi di input per la digitazione delle password o che richiedono numeri di carte di credito e non utilizzano HTTPS. Questa è da considerarsi l’interpretazione più corretta stando a quanto affermato dagli stessi sviluppatori di Google:
As announced in September, Chrome will soon mark non-secure pages containing password and credit card input fields as Not Secure in the URL bar.
Quindi per il momento buona parte dei siti Web potranno evitare il passaggio ad HTTPS che, però, rimane comunque consigliabile per almeno 5 ragioni:
- nel lungo periodo Chrome verrà implementato secondo il criterio “HTTPS everywhere“, per cui prima o poi tutti i siti Internet basati su HTTP verranno contrassegnati come insicuri;
- Google appare sempre più intenzionata a considerare l’uso di HTTPS come un fattore rilevante per il posizionamento;
- HTTPS è comunque una garanzia di sicurezza per le informazioni personali, che non sono soltanto i numeri di carte di credito e le password;
- HTTPS consente l’abilitazione di HTTP2 che potrebbe garantire un miglioramento considerevole a livello di performance;
Con i benefici che si possono ottenere e i bassi costi di gestione, oggi l’adozione di un certificato SSL per il proprio sito risulta assolutamente conveniente.