Ottobre 2017 - Il momento di passare al protocollo HTTPS

Il protocollo HTTPS è un sistema che garantisce la sicurezza dei dati che vengono trasferiti quando si utilizza un sito o un applicazione web. Se questi dati vengono trasferiti dal sito al browser sono solitamente i contenuti del sito stesso, altrimenti se viaggiano in direzione opposta, dal browser al sito, sono dati inseriti dall’utente come i contenuti di form di login, di registrazione, o acquisto.

La sicurezza che questi dati siano criptati, quindi non possano essere usati da soggetti terzi diventa particolarmente importante quando si tratta di dati personali e sensibili, come password di account o dati di una carta di credito.

Per sapere se un sito o applicazione utilizza questo protocollo è sufficiente guardare l’indirizzo completo nel browser quando lo visitate:

Questo sistema si basa sull’utilizzo di certificati rilasciati da enti terzi che permettono questo scambio sicuro e criptato, certificati che annualmente devono essere rinnovati.

Negli ultimi mesi Google ha scelto di promuovere la diffusione di questo protocollo con alcune misure leggere, ad esempio premiando sotto il profilo dell'indicizzazione i siti che lo adottano.

Da questo ottobre entra in vigore una misura un po’ meno leggera, per cui saranno mostrati agli utenti degli avvisi qualora il sito non stanno visitando non utilizzi questo protocollo.

L'avviso sarà mostrato solamente navigando il sito con il browser Google Chrome, quindi non con Internet Explorer, Safari, Firefox ed altri. È importante considerare che Google Chrome è usato dal 56% degli utenti su internet, e che questa situazione si pone per tutti i siti internet al mondo che ancora non utilizzano questo protocollo.

Se sul vostro sito sono presenti form di login, registrazione, pagamento con carta di credito, il passaggio ad HTTPS è fortemente raccomandato. Invece, se sul vostro sito non sono presenti questi elementi, è comunque consigliato il passaggio per avere benefici a livello di indicizzazione.

Nel caso abbiate un applicazione web è necessario aggiornare il server dove è ospitata per permetterle di utilizzare questo protocollo, in modo che possa sia accettare il certificato, sia rinnovare questo certificato annualmente comunicando con l’ente terzo che lo rilascia. In questo articolo, spieghiamo come farlo su framework Ruby on Rails.

Nel caso di un sito statico, magari realizzato con DatoCMS, il passaggio ad HTTPS è abbastanza semplice: basta spostare il deploy presso un servizio che supporta questo protocollo, ad esempio Netlify. In questo caso è necessario che abbiate a portata di mano i dati di accesso al pannello DNS del vostro dominio.

Se siete clienti di Cantiere e avete realizzato un sito o un applicazione con noi da meno di 1 anno vi diamo una buona notizia: questo protocollo è già stato attivato e non dovete fare assolutamente niente. In caso contrario potete [contattarci](https://www.cantierecreativo.net/contatto/) per valutare tempi e costi di questa operazione.