What’s new (gennaio 2017): SSL, HTTPS e altro

29 gennaio 2017 - Categoria: Software

Poco meno di due anni fa, a giugno 2015, scadeva il termine ultimo per adeguare i siti web alla normativa sui cookies. L’evento scatenò una sorta di psicosi, complici anche la scarsissima chiarezza della legge, la mancanza di un’interpretazione univoca e le sanzioni previste per chi non fosse in regola.
Per la prima volta molte persone sentirono nominare il termine “cookie” all’interno di in una frase che non parlasse di biscotti burrosi al cioccolato.

Cosa c’entra tutto questo con le chiacchiere che state leggendo oggi? Lo spiego subito.
Per il web si sta verificando un giro di vite abbastanza importante, seppur non ci siano obblighi legali a regolamentarlo. Da gennaio 2017 i siti che non implementano il protocollo HTTPS verranno considerati non sicuri e quindi penalizzati. Progressivamente, l’entità della penalizzazione crescerà e ciò non varrà sono per i siti di e-commerce o che prevedono il passaggio di dati sensibili ma per tutti, senza discriminazione.

 

Cosa serve per rendere un sito “sicuro” e quindi “affidabile”

Prima di tutto un certificato SSL (Secure Socket Layer) e poi passare dal protocollo di trasferimento HTTP (HyperText Transfer Protocol) a quello HTTPS, con connessione criptata tramite certificato SSL.

Molti siti, soprattutto quelli che prevedevano passaggio di dati finanziari o, più in generale, sensibili, utilizzano già questo protocollo. Però, siccome l’operazione prevede un costo per l’acquisto del certificato e uno per l’effettiva implementazione, non tutti i possessori di siti web hanno fatto questa scelta. Senza contare che per molti la differenza fra HTTP e HTTPS è sempre passata inosservata.

 

Cosa cambia a gennaio 2017?

Finora Google aveva indicato il protocollo HTTPS come uno dei fattori per accrescere il rank di un sito web. Il rank, detto in modo molto sintetico, è un punteggio e più alto è il suo valore, maggiore è la possibilità che un sito web compaia fra i primi risultati nella SERP (Search Engine Results Page) restituita dal motore di ricerca.
Se fino a questo momento Google consigliava l’uso di tale protocollo, d’ora in poi penalizzerà i siti che non lo adotteranno. La distinzione non è solo terminologica, perché dal momento in cui il browser indicherà il sito come “non sicuro” a quello in cui comparirà una minacciosa schermata rossa il passo potrebbe essere breve. Trovare l’accesso al proprio sito bloccato da un’indicazione simile non fa bene né alla propria reputazione né agli affari in caso di sito commerciale.

La maggior parte della mia attività professionale di questo mese è stata assorbita proprio dal “mettere in sicurezza” siti web.

Apparentemente la prassi da seguire è semplice:

  1. si acquista un certificato SSL e si installa (molti hoster stanno offrendo soluzioni base gratuite);
  2. si configura il server in modo che i dati vengano trasferiti mediante protocollo sicuro (HTTPS) invece che HTTP.

I problemi sorgono spesso dopo il punto 2 perché alcune componenti delle pagine web potrebbero richiedere ancora link a file o servizi tramite protocollo non criptato. Qui comincia il lavoro manuale di adeguamento, non sempre semplice e veloce.

In ogni caso si tratta di un’operazione necessaria. Le ultime versioni dei browser di navigazione più utilizzati (tra cui Mozilla Firefox, Google Chrome…) sono molto attente a quale protocollo viene usato e, anche a livello psicologico, l’utente che accanto all’indirizzo del sito vede un lucchetto verde, magari anche con la scritta “sicuro”, sarà incline a visitare quel sito rispetto a uno che non lo presenta.

 

Chrome e Firefox - Indicazione sito sicuro

Notazioni usate da Google Chrome (in alto) e da Mozilla Firefox (in basso) per indicare che la connessione è sicura.

 

Veniamo alla seconda novità, che riguarda gli iscritti alla mailing list di questo blog. A partire dall’ultimo articolo ho variato il sistema di invio e gestione delle newsletter, che non avviene più tramite un plugin di WordPress ma utilizzando il servizio offerto da MailChimp.
I cambiamenti per chi riceve le news via mail sono limitati al solo layout, spero comunque siano graditi.

 

Last but not least, è online il nuovo sito del fotografo Dario Nicolai. Mi sono occupato del restyling e di alcune modifiche a livello di codice. Dario Nicolai lavora nella provincia di Viterbo ed è specializzato in fotografia di matrimonio, cerimonie, eventi e ritratti.

 

Condividi
  •  
  •  
  •  
  •  
  •  
  •  


Lascia un commento

avatar
  Subscribe  
Avvisami di