Forse, la notizia ti è già arrivata all’orecchio. Google sta spingendo i webmaster verso un Web più sicuro. In soldoni, questo si traduce in una novità: da ottobre 2017, il browser di Google, Chrome, mostra l’etichetta “Non sicuro” per tutti i siti in HTTP che richiedono l’inserimento di dati nelle loro pagine – per esempio nei moduli di richiesta informazioni o di iscrizione alla newsletter.
Poco più di un mese fa, però, Google ha alzato il tiro. In breve, da luglio di quest’anno, Chrome contrassegnerà come non sicuri tutti i siti privi del protocollo HTTPS, a prescindere dal fatto che un sito richieda o meno l’inserimento di dati ai suoi utenti.
Per capire l’importanza di questa novità, è bene fare qualche passo indietro.
Cos’è HTTPS
Iniziamo con il significato di HTTPS. L’acronimo HTTPS vuol dire HTTP over SSL o secure HTTP. HTTP (Hypertext Transfer Protocol) è il protocollo di trasferimento dei dati nel Web. Quindi, HTTPS è la versione più sicura del protocollo HTTP – qualunque dato trasferito è criptato.
HTTPS garantisce questi livelli di protezione:
- cifratura: un malintenzionato che volesse intercettare i dati che un utente ti invia tramite il tuo sito avrebbe vita dura; questo perché la decifratura di tutti i dati sarebbe possibile solo se in possesso della chiave di sicurezza – e nessuno può ottenere questa chiave senza il protocollo SSL e la relativa certificazione rilasciata da un’autorità preposta;
- integrità dei dati: nessuno può modificare le informazioni personali inviate tramite il tuo sito;
- autenticazione: la sicurezza del protocollo HTTPS è tale per cui nessun utente potrebbe pensare di inviare i suoi dati, tramite il tuo sito, a qualche malintenzionato anziché a te. Questo accade perché, quando visiti un sito con una connessione sicura (HTTPS), il server del sito usa un certificato per dimostrare l’identità del sito al programmi di navigazione che stai usando (Chrome, Firefox o altro).
Cos’è SSL
SSL sta per Secure Sockets Layer; si tratta di un protocollo di comunicazione realizzato per consentire alle applicazioni Web di trasmettere le informazioni in modo sicuro e protetto, tramite cifratura. L’evoluzione di SSL è Transport Layer Security (TLS), altro protocollo crittografico, più sicuro rispetto a SSL.
Affinché la cifratura dei dati funzioni e che, quindi, il tuo sito riceva e invii i dati in HTTPS, hai bisogno di una chiave di sicurezza. Il rilascio di questa chiave di sicurezza è compito di un’autorità preposta, che verificherà che tu sia in possesso dei permessi di amministratore per il dominio: se la verifica andrà a buon fine, l’autorità ti rilascerà un certificato digitale di autenticazione.
Nessuna autorità può rilasciare certificati validi oltre 39 mesi; questo vuol dire che, nel tempo, dovrai rinnovare il tuo certificato per poter continuare a usare il protocollo HTTPS nel tuo sito. In caso contrario, il tuo sito non risulterà sicuro.
I vantaggi del protocollo HTTPS per il tuo sito
Senza perderci in altri dettagli tecnici, ti elenchiamo i benefici più eclatanti offerti dall’uso del protocollo HTTPS nel sito del tuo hotel.
Sicurezza
La sicurezza è un valore importante sempre, anche su Internet. Pensaci bene. Un sito etichettato “sicuro”, e che può dimostrare ai suoi utenti che ha a cuore la sicurezza dei loro dati, può attirare più visitatori e, quindi, più prenotazioni.
Il protocollo HTTPS fa proprio questo: rende più sicuro il tuo sito per i tuoi possibili ospiti.
Ricorda: è importante che tutte le pagine del tuo sito siano raggiungibili tramite il protocollo HTTPS.
Fiducia
È bene precisare un fatto: la stragrande maggioranza di chi visita, e visiterà, il sito del tuo hotel non conosce la differenza di un indirizzo Web scritto con http:// e con https:// e niente sa nemmeno dei protocolli SSL e TLS. Tuttavia, molti, soprattutto da luglio, sapranno che potranno inviarti informazioni in modo sicuro, tramite il tuo sito – se il tuo sito userà il protocollo HTTPS, beninteso. Per quale motivo? Perché in alto a sinistra, nella barra degli indirizzi del loro programma di navigazione, vedranno il lucchetto verde e l’etichetta “Sicuro”.
Il Consumer Trust Survey 2015 del CA Security Council ha rivelato che il 53% delle persone intervistate nutre più fiducia in un sito se compare il lucchetto verde e che il 42% sa che il colore verde indica sicurezza.
Lo stesso sondaggio sostiene che solo il 40% si sente a proprio agio quando naviga in un sito privo del lucchetto verde e dell’etichetta “Sicuro” – i risultati della ricerca sono disponibili qui (in formato PDF).
Posizionamento nei motori di ricerca
Già dal 2014, il protocollo HTTPS è un segnale di ranking per Google. Tradotto: la presenza del protocollo HTTPS è uno dei tanti fattori che incidono sulla visibilità di un sito nel motore di ricerca di Google.
Fra l’altro, questo vuol dire che se il tuo sito contende la visibilità nei risultati di ricerca ai siti dei tuoi concorrenti, già passati al protocollo HTTPS, potresti essere svantaggiato: il sito del tuo hotel potrebbe avere meno visibilità su Google rispetto ai tuoi “vicini di casa”. Ecco un motivo in più per passare al protocollo HTTPS.
Come passare il tuo sito al protocollo HTTPS
Il consiglio è di chiedere aiuto a chi ha realizzato il tuo sito o, se non fosse la stessa azienda o persona, a chi gestisce l’hosting e il dominio del tuo sito.
Anche se dovessi acquistare per conto tuo il certificato di sicurezza, considera che, poi, dovrai sempre passare dal tuo webmaster, o da chi per lui, per poter implementare nel modo corretto il protocollo HTTPS.
Quanto costa un certificato di sicurezza
Si va dai 20 agli 800 euro e più l’anno – in alternativa, Let’s Encrypt rilascia certificati SSL/TLS gratuiti.
Questa forbice di prezzi così ampia dipende dalle caratteristiche del certificato acquistato e in particolare:
- dalla reputazione dell’autorità di certificazione;
- dal livello di cifratura usato dal certificato digitale; i certificati più comuni vanno dai 256 ai 1.024 bit (e oltre); più sono i bit e più la crittografia dei dati è sicura, ma il prezzo sale di riflesso;
- dal tipo di certificato scelto; per esempio, un certificato wildcard consente di mettere in sicurezza non solo il dominio principale (p.e. tuodominio.it), ma pure gli eventuali domini di terzo livello (p.e. blog.tuodominio.it);
- se il certificato ha l’Extended Validation; questo tipo di certificato mostra, accanto al lucchetto verde, il nome della tua azienda (maggiore percezione di sicurezza per chi visita il sito). Il rilascio di un certificato con Extended Validation comporta, per l’autorità preposta, una serie di verifiche più approfondite sulla tua identità (ecco perché costa di più).
Per concludere
Sempre più siti sono passati, o stanno passando, al protocollo HTTPS. Dagli ultimi dati resi pubblici da Google, risulta che il 68% del traffico su browser Chrome viaggia in HTTPS. Quindi, già oggi, e a maggior ragione, da luglio di quest’anno, sarà pressoché obbligatorio adottare questa misura di sicurezza per il sito del tuo hotel.