Uno dei fattori maggiormente penalizzanti in termini di visibilità e sicurezza per il tuo sito web è la mancanza del certificato SSL/TLS e del conseguente protocollo HTTPS.

Facciamo un po’ di chiarezza.
Il certificato SSL (Secure Sockets Layer), e il suo successore TLS (Transport Layer Security) sono due protocolli di sicurezza che mettono al sicuro i dati raccolti all’interno di un sito web tramite cifrature crittografiche.
In poche parole, questi certificati forniscono la possibilità di interscambiare dati tramite server in modo protetto da intercettazioni, furti e manomissioni delle informazioni.

L’installazione di SSL/TLS permette di passare il sito dalla vecchia connessione HTTP (Hyper Text Transfer Protocol) alla nuova HTTPS (HTTP over SSL / HTTP Secure), la quale assicura l’impossibilità, da parte di terzi, di intromettersi nella comunicazione diretta tra utente e sito internet, sempre per mezzo di comunicazioni criptate.

Queste tecnologie permettono, oltre a un adeguamento agli attuali standard di sicurezza web, di rendere un sito in linea con i parametri di indicizzazione dei motori di ricerca.
L’HTTPS venne riconosciuto come importante fattore di sicurezza già dal 2014; nel 2016 chiunque raccoglieva pagamenti online ma non disponeva di protocollo HTTPS veniva indicato come “sito non sicuro”; dal 2018 invece qualunque sito sprovvisto di HTTPS viene riconosciuto da Google come “non sicuro”.

Gli algoritmi di ricerca di Google hanno quindi da tempo pesantemente penalizzato i vecchi siti HTTP in favore dei nuovi HTTPS. Per una buona indicizzazione è ormai imprescindibile installare il protocollo HTTPS su qualunque tipo di sito internet.

Sfortunatamente, in Italia, il problema non è sufficientemente conosciuto o – peggio ancora – viene molto sottostimato.

Recentemente ho eseguito un test: con il consenso del cliente, ho ritardato l’installazione del protocollo HTTPS sul suo nuovo sito, allora in fase di completamento. Dopodiché ho chiesto al cliente di linkare la versione beta (sprovvista di HTTPS/SSL) ai suoi colleghi richiedendo un feedback sul lavoro svolto.
Il fine che ci eravamo posti non era tanto raccogliere riscontri su grafica, velocità o altri fattori, bensì testare appunto la conoscenza del problema sicurezza.

I risultati sono stati interessanti, per quanto previsti: nessuno dei colleghi italiani del mio cliente ha segnalato la mancanza del protocollo HTTPS, ma si è focalizzata soltanto sugli aspetti grafici. Al contrario, molti dei suoi colleghi basati in America o in UK hanno segnalato come primo ed unico problema l’assenza del suddetto certificato.

Nonostante questo test sia stato svolto su un campione relativamente limitato (poche centinaia di utenti e tutti operanti nel medesimo settore), i riscontri sono stati in qualche modo preoccupanti per quanto concerne l’attenzione alla sicurezza informatica nel nostro paese. Ognuno di noi, navigando su internet, non farà certo fatica ad “incappare” in svariati siti HTTP non sicuri che, per quanto possano anche essere graficamente accattivanti, vengono penalizzati nella visibilità e peccano di sicurezza nei confronti degli utenti.

Alla luce di quanto esposto sull’importanza dei protocolli crittografici, contattaci se il tuo sito non dispone di queste tecnologie e vuoi adeguarlo dal punto di vista dell’indicizzazione e della sicurezza e per un eventuale restyling totale.

CONTATTACI SENZA IMPEGNO: info@freakconcept.com