Forse, la notizia ti è già arrivata all’orecchio. Google sta spingendo i webmaster verso un Web più sicuro. In soldoni, questo si traduce in una novità: da ottobre 2017, il browser di Google, Chrome, mostra l’etichetta “Non sicuro” per tutti i siti in HTTP che richiedono l’inserimento di dati nelle loro pagine – per esempio nei moduli di richiesta informazioni o di iscrizione alla newsletter.
Poco più di un mese fa, però, Google ha alzato il tiro. In breve, da luglio di quest’anno, Chrome contrassegnerà come non sicuri tutti i siti privi del protocollo HTTPS, a prescindere dal fatto che un sito richieda o meno l’inserimento di dati ai suoi utenti.
Per capire l’importanza di questa novità, è bene fare qualche passo indietro.
Cos’è HTTPS
Iniziamo con il significato di HTTPS. L’acronimo HTTPS vuol dire HTTP over SSL o secure HTTP. HTTP (Hypertext Transfer Protocol) è il protocollo di trasferimento dei dati nel Web. Quindi, HTTPS è la versione più sicura del protocollo HTTP – qualunque dato trasferito è criptato.
HTTPS garantisce questi livelli di protezione:
Cos’è SSL
SSL sta per Secure Sockets Layer; si tratta di un protocollo di comunicazione realizzato per consentire alle applicazioni Web di trasmettere le informazioni in modo sicuro e protetto, tramite cifratura. L’evoluzione di SSL è Transport Layer Security (TLS), altro protocollo crittografico, più sicuro rispetto a SSL.
Affinché la cifratura dei dati funzioni e che, quindi, il tuo sito riceva e invii i dati in HTTPS, hai bisogno di una chiave di sicurezza. Il rilascio di questa chiave di sicurezza è compito di un’autorità preposta, che verificherà che tu sia in possesso dei permessi di amministratore per il dominio: se la verifica andrà a buon fine, l’autorità ti rilascerà un certificato digitale di autenticazione.
Nessuna autorità può rilasciare certificati validi oltre 39 mesi; questo vuol dire che, nel tempo, dovrai rinnovare il tuo certificato per poter continuare a usare il protocollo HTTPS nel tuo sito. In caso contrario, il tuo sito non risulterà sicuro.
I vantaggi del protocollo HTTPS per il tuo sito
Senza perderci in altri dettagli tecnici, ti elenchiamo i benefici più eclatanti offerti dall’uso del protocollo HTTPS nel sito del tuo hotel.
Sicurezza
La sicurezza è un valore importante sempre, anche su Internet. Pensaci bene. Un sito etichettato “sicuro”, e che può dimostrare ai suoi utenti che ha a cuore la sicurezza dei loro dati, può attirare più visitatori e, quindi, più prenotazioni.
Il protocollo HTTPS fa proprio questo: rende più sicuro il tuo sito per i tuoi possibili ospiti.
Ricorda: è importante che tutte le pagine del tuo sito siano raggiungibili tramite il protocollo HTTPS.
Fiducia
È bene precisare un fatto: la stragrande maggioranza di chi visita, e visiterà, il sito del tuo hotel non conosce la differenza di un indirizzo Web scritto con http:// e con https:// e niente sa nemmeno dei protocolli SSL e TLS. Tuttavia, molti, soprattutto da luglio, sapranno che potranno inviarti informazioni in modo sicuro, tramite il tuo sito – se il tuo sito userà il protocollo HTTPS, beninteso. Per quale motivo? Perché in alto a sinistra, nella barra degli indirizzi del loro programma di navigazione, vedranno il lucchetto verde e l’etichetta “Sicuro”.
Il Consumer Trust Survey 2015 del CA Security Council ha rivelato che il 53% delle persone intervistate nutre più fiducia in un sito se compare il lucchetto verde e che il 42% sa che il colore verde indica sicurezza.
Lo stesso sondaggio sostiene che solo il 40% si sente a proprio agio quando naviga in un sito privo del lucchetto verde e dell’etichetta “Sicuro” – i risultati della ricerca sono disponibili qui (in formato PDF).
Posizionamento nei motori di ricerca
Già dal 2014, il protocollo HTTPS è un segnale di ranking per Google. Tradotto: la presenza del protocollo HTTPS è uno dei tanti fattori che incidono sulla visibilità di un sito nel motore di ricerca di Google.
Fra l’altro, questo vuol dire che se il tuo sito contende la visibilità nei risultati di ricerca ai siti dei tuoi concorrenti, già passati al protocollo HTTPS, potresti essere svantaggiato: il sito del tuo hotel potrebbe avere meno visibilità su Google rispetto ai tuoi “vicini di casa”. Ecco un motivo in più per passare al protocollo HTTPS.
Come passare il tuo sito al protocollo HTTPS
Il consiglio è di chiedere aiuto a chi ha realizzato il tuo sito o, se non fosse la stessa azienda o persona, a chi gestisce l’hosting e il dominio del tuo sito.
Anche se dovessi acquistare per conto tuo il certificato di sicurezza, considera che, poi, dovrai sempre passare dal tuo webmaster, o da chi per lui, per poter implementare nel modo corretto il protocollo HTTPS.
Quanto costa un certificato di sicurezza
Si va dai 20 agli 800 euro e più l’anno – in alternativa, Let’s Encrypt rilascia certificati SSL/TLS gratuiti.
Questa forbice di prezzi così ampia dipende dalle caratteristiche del certificato acquistato e in particolare:
Per concludere
Sempre più siti sono passati, o stanno passando, al protocollo HTTPS. Dagli ultimi dati resi pubblici da Google, risulta che il 68% del traffico su browser Chrome viaggia in HTTPS. Quindi, già oggi, e a maggior ragione, da luglio di quest’anno, sarà pressoché obbligatorio adottare questa misura di sicurezza per il sito del tuo hotel.