HTTPS: cos’è e perché utilizzarlo

10 Aprile 2019
Posted in Sottosopra
10 Aprile 2019 Sottosopra Comunicazione

HTTPS: cos’è e perché utilizzarlo

Se ne sente parlare spesso, ma non tutti sanno cosa sia: l’HTTPS, uno dei grandi misteri di Internet. 
Partiamo dall’inizio: nel 1999 venne introdotto l’HTTP (Hypertext Transfer Protocol), un protocollo usato come principale sistema per la trasmissione d’informazioni sul web per tutto ciò che veniva inviato tra un client e un server (dati, informazioni, contenuti, ecc.).
Negli anni, l’HTTP ha iniziato a mostrare delle falle: in assenza di un avanzato livello di sicurezza, le informazioni trasmesse possono essere intercettate e addirittura rubate dagli hacker.
Oggi la soluzione ottimale per trasmettere dati proteggendo la privacy degli utenti attraverso il web è l’HTTPS (Hypertext Transfer Protocol Secure) il protocollo di sicurezza tra il client e il server a cui è stato aggiunto un ulteriore livello di sicurezza.
Dal luglio 2018, inoltre, Chrome 68 segnala come “non sicuri” tutti i siti che usano ancora il vecchio HTTP, elemento che suscita negli utenti diffidenza diminuendo spesso il numero delle visite e delle azioni in pagina.

Come funziona esattamente l’HTTPS?

Come una stretta di mano, la cosiddetta handshake come la chiamano i più esperti (o i nostri cari amici nerd!).
Durante la handshake il client e il server si scambiano una chiave di crittografia che gli permette di essere gli unici a leggere le informazioni che si comunicheranno: in questo modo i dati vengono “protetti” e si impedisce a terze parti di manipolare o sottrarre informazioni.
L’HTTPS è ormai consigliato per tutti i siti web, non soltanto per gli 
e-commerce o i siti in cui vengono effettuate transazioni, ma anche per portali editoriali dove non passano dati sensibili.


Il lucchetto chiuso verde e la scritta “Sicuro” sono ormai due delle prerogative fondamentali per un utente quando naviga.
Secondo uno studio condotto da SEMrush, che ha analizzato i primi 100.000 domini per il database degli Stati Uniti, è emerso che dal 2014 al 2017 l’uso di HTTPS è triplicato tra questi siti web.
E delle 100.000 keywords casuali analizzate per cercare eventuali correlazioni tra posizione in SERP e utilizzo di HTTPS, il 45% dei risultati nella prima posizione e il 50% dei risultati nella seconda posizione utilizzava il nuovo protocollo.

Quale protocollo HTTPS installare?


I protocolli più comuni utilizzati per generare un HTTPS sono Transport Layer Security (TLS) e Secure Socket Layer (SSL).
TLS è il secondo uscito cronologicamente e viene aggiornato costantemente con livelli di sicurezza più elevati, per questo Google lo predilige e ne suggerisce l’utilizzo nelle versioni TLS 1.2 o 1.3.

3 motivi per passare ad HTTPS

1. La sicurezza
Con l’HTTPS il sito sarà più sicuro e più protetto, soprattutto in caso di transazioni di denaro, acquisti o eventuali dati sensibili inseriti.

2. La fiducia
Gli utenti percepiscono i siti che utilizzano HTTPS come più affidabili e aumentano di conseguenza le probabilità che lascino dati o compiano azioni come un acquisto.
Secondo uno studio di Global Sign 9 utenti su 10 si fidano maggiormente di un sito con protocollo di sicurezza.

3. Il traffico
HTTPS è un fattore ranking SEO dal 2014 ed è fondamentale per evitare di perdere traffico organico, conversioni e lead sul proprio sito.
(HTTPS è fondamentale anche per i dati referral su Analytics: lo strumento di analisi di Google, infatti, blocca la visualizzazione di dati di traffico in referral per siti in HTTP).

HTTPS cos'è | Sottosopra Comunicazione

Passare ad HTTPS è una vera e propria migrazione del sito e, come tale, va trattata con precisione, professionalità e competenza, rispettando alcuni passaggi: 

  • scegliere il certificato più aggiornato e sicuro;
  • reindirizzare tutte le pagine precedentemente indicizzate alle versioni HTTPS tramite Redirect 301;
  • aggiornare la sitemap con le “nuove” pagine;
  • verificare l’aggancio corretto delle nuove pagine all’interno della Google Search Console;
  • ricordarsi di non bloccare le pagine HTTPS utilizzando file robots.txt e di non includere meta tag “no index” nelle pagine HTTPS.

Qui, trovate alcune best practice per l’implementazione del protocollo HTTPS rilasciate direttamente da Mister G 🙂



Commenti?