Sei qui: Home 9 Hosting WordPress 9 Perché HTTP non è sicuro? Differenza tra http e https

Perché HTTP non è sicuro? Differenza tra http e https

Hai mai sentito parlare di http e https? Questi due acronimi rappresentano due protocolli di comunicazione tra server e vengono utilizzati dal tuo browser (esempio: Google Chrome) durante la navigazione su qualsiasi sito web.

Partiamo dal significato…

Http è l’acronimo di HyperText Transfer Protocol e significa protocollo di trasferimento di un ipertesto;

Https invece è HyperText Transfer Protocol over Secure Socket Layer che significa protocollo di trasferimento sicuro di un ipertesto.

In pratica, ogni volta che con il tuo browser entri all’interno di un sito web fai una richiesta di risorse al server su cui sono posizionati i vari contenuti. Il server risponde e ti restituisce le pagine che hai richiesto.

I server per comunicare utilizzano dei protocolli di trasmissione dei dati, tra i più famosi troviamo l’http e l’https, il primo utilizza una connessione su “richiesta”, quindi un semplice trasferimento, vale a dire che quando inserirai dei dati personali questi saranno inviati in modo automatico al server.

Per l’utente questo cosa significa?

Questo significa che nel percorso di comunicazione tra i due server i tuoi dati potrebbero essere intercettati da malintenzionati.

Quando invece il sito web ha installato un certificato SSL per la sicurezza il protocollo cambia e diventa https diventa dunque molto più complesso intercettare i dati sensibili perché questi vengono “crittografati” garantendo così all’utente una navigazione sicura.

L’URL di un sito web è costituito dai seguenti elementi:

  • Protocollo di trasmissione dati
  • Dominio
  • Estensione di dominio (es. .it e .com)

 

differenza url dominio

Se prima dell’URL del sito web trovi http significa che quel sito sta utilizzando il protocollo di trasferimento di un ipertesto, cioè quel protocollo che permette ai browser di scambiare i dati con il server su cui si trova il sito.

A differenza del protocollo https, questo non si preoccupa del “come” inviare le informazioni, ma assolve solo la funziona di trasferirle.

Leggi anche:

Cos’è HTTPS?

L’https è un protocollo di trasferimento dati sicuro, cioè un sistema che trasferisce i dati che vengono richiesti dal server client (attraverso il browser che utilizzi) aggiungendo un passaggio in più: un certificato per la sicurezza che verifica che il traffico sia sicuro e che i dati sia protetti.

L’utilizzo del certificato di sicurezza è assolutamente raccomandato anche dalle linee guide di Google, proprio perché assolve uno dei principali obiettivi del motore di ricerca: rendere internet un luogo più sicuro.

Quando l’utente naviga all’interno di un sito web, infatti, non dovrebbe “preoccuparsi” dell’integrità dei suoi dati, ma poter accedere alle informazioni nel modo più sicuro possibile.

Ecco perché in qualche modo per tutti coloro che si occupano di SEO e in generale di Digital marketing, l’installazione del certificato per la sicurezza è considerato assolutamente obbligatorio.

Se volessi fare una metafora è come far costruire una villa a tre piani da un architetto e poi lasciare la porta aperta notte e giorno con il rischio che possa entrare chiunque.

Dove vedo se il sito è sicuro?

Verificare se il sito è sicuro è semplicissimo, basta andare nella barra di ricerca in alto e verificare la presenza di un lucchetto. Inoltre, se sei da mobile ti basta cliccare semplicemente sull’URL per verificare se prima del dominio è presente l’https.

Come posso verificare il tipo di certificato di un sito web?

Sempre nella barra dell’URL cliccando sul lucchetto ti comparirà una finestra con alcune informazioni relative al sito come il certificato, i cookie in uso e le impostazioni del sito

certificato SSL

Selezionando certificato avrai modo di leggere il tipo di certicato in uso sul sito e verificare alcuni elementi tecnici come l’azienda che lo ha rilasciato, la sua firma e la data di scadenza.

certificato ssl in uso sul sito

Per esempio nel mio caso avendo come hosting Siteground, in tutti i suoi piani è compreso il certificato per la sicurezza, tra l’altro uno dei migliori al mondo quello di Cloudflare.

Guarda i piani di Siteground (partono da 3,99€ al mese)

Ovviamente come avviene per molti servizi informatici esistono vari tipi di certificato in base al livello di sicurezza che vuoi dare.

Nel caso di e-commerce ti consiglio sempre di scegliere le soluzioni più avanzate, così da garntire la massima sicurezza possibile visto che in quel caso il sito gestisce anche i dati relativi ai metodi di pagamento come carte di credito.

Come posso rendere il sito sicuro? (e installare l’SSL)

Un altro fattore che rende determinante l’installazione del certificato per la sicurezza – oltre alla protezione dei dati degli utenti e quella basterebbe come motivazione – è che l’utente è meno propenso a compiere azioni all’interno di un sito che viene etichettato con la dicitura: Non Sicuro.

Obiettivamente l’utente tende ad avere più fiducia per siti web che mettono in campo tutte le best practies consigliate da Google, ecco perché alla maggior parte dei miei clienti io consiglio l’utilizzo dei piani di Siteground che hanno una marcia in più sulla sicurezza rispetto agli altri.

Una volta che hai scelto il piano, per esempio il piano startup ideale per partire con un sito web in WordPress, ti basta andare nel pannello di controllo per installare il tuo certificato con due clic.

 

installazione SSL
installazione SSL

Ora il tuo sito web utilizza il protocollo di comunicazione crittografato e i dati dei utenti sono più sicuri.

Consiglio sempre di fare questa procedura nelle fasi iniziale di costruzione di un sito web per evitare che si creino conflitti tra contenuti che hanno il certificato e altri che non ce l’hanno, per ovviare a questo problema se hai un sito che prima non utilizzava l’https e ora lo fa, installa un plugin come Really Simple SSL che in modo automatico configura il tuo sito per funzionare con https.

Un’altra cosa di cui ti dovresti ricordare nel caso tu avessi appena migrato i contenuti da http ad https è quella di modificare gli URL esterni che puntano al tuo sito aggiungendo l’https e di aggiornare il sito con il nuovo protocolli sulla Google Search Console.

Conclusione

Mi auguro che questo breve contenuto ti sia stato utile, che tu abbia compreso la differenza tra http e https e quanto è importante avere un certificato di sicurezza installato sul sito che garantisca la riservatezza dei contenuti.

Se questo articolo ti piaciuto leggi anche gli altri che trattano lo stesso tema qui sotto.

Un saluto,

Nadia

Nadia Kasa

Nadia Kasa

Blogger & SEO Specialist

Ti do il benvenuto nel mio blog dove troverai Consigli e Guide pratiche su come creare un sito che si posizioni ai primi posti su Google per le tue parole chiave di riferimento.

Inizia ad imparare scaricando:
👉 L'Ebook SEO I 10 Comandamenti della SEO

Mentre se stai cercando un Consulente SEO per ottimizzare il tuo sito o ecommerce guarda la pagina SEO Milano.

Altri articoli sugli Hosting:

Hai qualche domanda? Lascia un commento.

Mi fa piacere rispondere alle tue domande e sapere cosa ne pensi dell’articolo, lascia un commento.

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

error: