Share
Se utilizzi Chrome 56 (o versioni successive), potresti aver notato che alcune pagine HTTP sono contrassegnate come non sicure. Questo è stato introdotto a gennaio 2017, ma solo per le pagine che raccolgono password o dati della carta di credito. Fa parte del piano di Google per passare a un Web più sicuro. Alla fine, vogliono etichettare tutte le pagine HTTP come "non sicure" e cambiare l'indicatore di sicurezza HTTP sul triangolo rosso usato per le connessioni HTTPS rotte.
Passare a HTTPS potrebbe valere la pena, dopotutto. Ma come è abilitata questa connessione sicura? E quali sono i benefici? Scopriamolo.
HTTPS rappresenta HyperText Transfer Protocol Secure. La differenza più ovvia con HTTP è la parte "sicura". La connessione è crittografata, che impedisce la lettura dei dati in caso di intercettazione.
Affinché questa connessione sicura funzioni, sia il mittente che il destinatario utilizzano un codice per crittografare o decifrare il messaggio. Questo processo viene eseguito tramite un certificato SSL.
I certificati SSL sono basati su crittografia a chiave pubblica.
Questa tecnica di crittografia utilizza due chiavi: una chiave privata e una chiave pubblica (entrambi sono fondamentalmente un insieme di numeri generati casualmente). La chiave pubblica è disponibile nel pubblico dominio. Se John vuole inviare un messaggio a Carol, può usare la chiave pubblica di Carol per crittografarlo. L'unico modo per decifrare il messaggio è usare la chiave privata di Carol. Se un hacker intercetta il messaggio sarà illeggibile, perché non ha la chiave privata di Carol per decifrarlo.
Al momento ci sono tre tipi di certificati SSL:
Un SSL di convalida del dominio è la versione più semplice. Controlla se il titolare SSL ha il diritto di utilizzare un dominio specifico. È relativamente facile da usare e non richiede documenti cartacei estesi.
L'SSL di convalida dell'organizzazione si basa sul SSL di convalida del dominio, con l'aggiunta di alcune verifiche dell'organizzazione. Questa informazione viene mostrata quando un utente fa clic sul lucchetto nella barra degli indirizzi del suo browser.
Un SSL a convalida estesa offre la massima sicurezza. I controlli per questo tipo di certificato SSL sono molto accurati (in base alle rigide Linee Guida EV) e includono:
Il certificato SSL che scegli è una scelta personale. Per un sito Web di piccole imprese, è sufficiente un Domain Validation SSL. Ma se stai assicurando un grande negozio online, l'Extended Validation SSL potrebbe essere un buon investimento. Perché? Poiché questo certificato abilita un lucchetto verde con il nome dell'organizzazione nella barra degli indirizzi del browser, che rafforzerà la fiducia dei visitatori nel tuo sito.
I certificati SSL possono essere acquistati da diversi fornitori (denominati "Autorità di certificazione"), come Symantec. Costano ovunque da $ 150 all'anno a più di $ 1.000 all'anno, in base al tipo di certificato e garanzie.
Ma ci sono buone notizie: puoi ottenere un certificato SSL gratuito da Let's Encrypt.
Let's Encrypt è un'autorità di certificazione automatica e aperta, gestita a beneficio del pubblico. Sono sponsorizzati da grandi marchi come Mozilla, Cisco, Google e Facebook, che consentono loro di dare alle persone i certificati digitali di cui hanno bisogno per abilitare HTTPS - completamente gratuito.
Se sei fortunato, il tuo provider di hosting offre una procedura guidata per l'installazione di SSL (o anche meglio: un'installazione con un solo clic). Grazie a questo, sarai operativo in pochi minuti. Poiché le connessioni HTTPS diventano più popolari, più provider di hosting offriranno questo servizio come parte dei loro pacchetti.
In caso contrario, dovrai installare manualmente il certificato SSL. Questo può essere un processo lungo. Fortunatamente, Mitchell Anicas di Digital Ocean ha scritto una guida approfondita su come installare un certificato SSL.
Abilitare HTTPS è una grande idea per i seguenti vantaggi:
L'implementazione di un certificato SSL non è tutto arcobaleni e farfalle. Ci sono alcune cose da considerare prima di agire. Come il tempo necessario per implementare. Inoltre, un certificato SSL è valido solo per un periodo limitato di tempo. Ciò significa che dovrai rinnovarlo di volta in volta.
E poi c'è il costo. Certo, Let's Encrypt offre certificati gratuiti, ma forniscono solo la versione più semplice. Se si desidera un SSL di convalida dell'organizzazione o SSL di convalida estesa, è ancora necessario acquistarne uno.
Passare da HTTP a HTTPS può causare alcuni problemi di SEO, soprattutto a causa di collegamenti difettosi. Questo può essere risolto con un reindirizzamento 301 a livello di server tramite il file .htaccess:
RewriteEngine On RewriteCond% HTTPS off RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Non si può negare che HTTPS continuerà a guadagnare popolarità in futuro. La sicurezza e la fiducia dei visitatori sono i suoi principali vantaggi, ma non dimentichiamo la piccola spinta alla velocità e al posizionamento nei motori di ricerca.
Sì, è possibile ottenere un certificato SSL gratuito. Ma gli SSL di convalida delle organizzazioni o di convalida estesa ti costano ancora un bel po 'di soldi. Inoltre, l'implementazione può richiedere molto tempo e causare diversi problemi.
Quindi dovresti usare HTTPS?
Secondo me; se stai dando a un sito Web un completo ripensamento o ne costruisci uno da zero, vale sicuramente la pena. HTTPS è parte del futuro del web. Ma se il tuo sito esistente non raccoglie dati sensibili dagli utenti, rimane facoltativo.
Accentsconagua