Profile image
Nicola Camedda

Blog

Articoli su Web Design, Comunicazione e tutto ciò che interessa il mondo del Web

  • Web Designer
  • +39 (338) 138-4195
  • contact@newweblab.net
  • newweblab
  • Italy
5 1 1 1 1 1 Rating 5.00 (3 Votes)
Connessione https
Anche Newweblab.net si è adeguato all'uso delle connessioni criptate 'https://'.
Di recente si è fatto un gran parlare dei certificati SSL e connessioni https (per maggiori informazioni: Https Wikipedia) anche con un certo grado di allarmismo.
Tutto è iniziato da quando Google ha reso noto che a partire dalla versione di Chrome 56 avrebbe iniziato a segnalare con un avviso le pagine web "non sicure".

In seguito a questa e altre dichiarazioni ufficiali si è inizialmente creato un po' di panico.
In molti hanno creduto (e qualcuno ha lasciato credere) che chiunque non si fosse procurato un certificato SSL avrebbe visto il proprio sito bollato come non sicuro.
In tutto questo c'è un fondo di verità, ma fortunatamente il panico è stato eccessivo.
L'intenzione chiaramente espressa da Google era ed è quella di rafforzare il livello di sicurezza delle pagine web.
Il discorso però è al momento circoscritto solo alle pagine a cui è richiesto di non trasferire più i dati "in chiaro", ma di farlo con un sistema di criptazione https.
Ovvero: pagine di login, prenotazioni, commercio elettronico, invio di credenziali come password, codici e via dicendo.

Quindi al momento, se non hai un sito di ecommerce, oppure pagine dove i tuoi utenti effettuano un qualsiasi tipo di login con password, ecc non sei obbligato a passare alla navigazione https.

Detto questo, Google ha fatto sapere che è sua intenzione, in un breve futuro, agevolare il passaggio di tutti i siti verso la (più) sicura navigazione https.
Questa politica di maggiore sicurezza è appoggiata da tutti i "big" del web che, come avrai notato, già da tempo utilizzano i certificati SSL.

Sicurezza.

Ovviamente, l'uso di una navigazione https non è la panacea di tutti i mali. È una navigazione più sicura rispetto al classico http per quanto riguarda determinati tipi di attacco come il cosiddetto "Attacco Man In The Middle", ma non mette a riparo tutto ciò che può accadere la fuori.
Nel web l'invulnerabilità praticamente non esiste. Il concetto di "sicurezza" è perciò "relativo" ed è generalmente costituito da più strati e soprattutto ha a che vedere con le abitudini e il comportamento, oltre che dal codice.

Pro e contro.

Utilizzare https nel proprio sito offre in ogni caso un maggior livello di sicurezza e questo è un fatto positivo.
Per contro, le navigazioni https sono sempre state un po' più lente rispetto al normale http, dato il maggior utilizzo di risorse.
Tuttavia con le tecnologie hardware e infrastrutture di rete di oggi, questo divario dovrebbe essere quasi impercettibile.

Quando passare ad https?

Eccoti alcuni consigli, in base alle diverse possibili situazioni.
  • Se sei in procinto di lanciare un nuovo sito, ti consiglio di farlo con https, questo vale anche per qualsiasi altro nuovo progetto.
    Dato che prima o poi sarai veramente "costretto" a farlo, almeno eviti di dover migrare verso https con un sito già avviato pieno di pagine, links e risorse varie.
  • Se nel tuo sito già esistente hai form di login di qualsiasi genere, applicazioni di ecommerce, booking, ecc. allora devi già da ora passare ad https.
  • Se non hai questo tipo di pagine a cui è strettamente richiesto, puoi ancora attendere, ma ti consiglio di iniziare a pianificare bene il tutto.
    In alcune tipologie di siti, specie di grosse dimensioni, il passaggio ad https potrebbe richiedere un certo tempo.
  • Se il tuo attuale sito è abbastanza "in ordine", ovvero non devi impazzire a modificare manualmente numerosi URL di collegamenti interni e risorse, allora puoi anche passare ad https anche se non strettamente necessario.

Https come fattore di posizionamento.

Oltre a indicare al "pubblico ludibrio" le pagine non sicure, un altra leva per spingere i siti verso la navigazione più sicura sarebbe quella di considerare l'uso di https come un fattore di posizionamento.
Google infatti ha reso noto che l'uso di https conferisce dei punti di vantaggio, al momento però non ancora decisivi e di lieve entità.
Per ora l'effetto più devastante per la reputazione e autorità e quindi posizionamento di un sito è quello di finire etichettato come "non sicuro".
Questo avviene con Chrome 56 ma non solo: tutti gli altri browser andranno ad allinearsi a questa prassi.
Vale a dire che anche Firefox, Opera, Safari, Edge, Yandex ecc segnaleranno le pagine e i siti non sicuri.

Anche questa informazione ha suscitato una certa ondata di isteria, in realtà al momento un sito che non necessita l'uso di certificati non subisce alcun tipo di "penalizzazione" nel restare su http.
Il fatto che https conferisca dei vantaggi nel posizionamento, non significa "penalizzazione" per chi ancora usa http (salvo ovviamente che non possegga pagine con scambio di dati "sensibili", come già detto).
In ogni caso, per chiunque ha a cuore il posizionamento del proprio sito, sfruttare questo ulteriore fattore di "ranking" può essere comunque un incentivo.

Difficoltà nella migrazione.

Nel mio caso la migrazione verso https è stata abbastanza semplice
La gestione degli URL di Joomla! non fa uso di indirizzi assoluti, quindi non è stato necessario apportare alcuna modifica al codice. 
Stesso discorso per quanto riguarda il template, in quello da me realizzato non c'è stato bisogno di modificare nessun indirizzo assoluto.
Per quanto riguarda la gestione vera e propria di https, questa è presente nelle funzionalità di configurazione nel backend. 
Le versioni attuali di questo CMS consentono anche di poter attivare https solo in alcune voci di menù a propria scelta.

Generalmente, nei moderni CMS il passaggio ad https non dovrebbe costituire un grosso problema.
Funzioni native ed eventuali plugin dovrebbero consentire di effettuare la migrazione in modo abbastanza agevole.
Possono sorgere delle difficoltà qualora esistano collegamenti con indirizzi http inseriti dentro il codice di template, temi o plugin. 
A questo punto occorrerà correggere gli URL manualmente, in tal caso possono rivelarsi utili dei "tool" capaci di elencare tutte le risorse che ancora fanno uso di http nel tuo sito. 
Ad esempio: Ssl Check


Quanto costa passare ad https?

Per quanto riguarda i costi dei certificati SSL, c'è da dire che in passato, pur esistendo delle offerte molto vantaggiose, la spesa era forse più onerosa.
Ma in breve quasi tutti i maggiori hosting provider hanno iniziato a rilasciare in ciascun piano di abbonamento, dei certificati SSL gratuiti.
(Ecco l'offerta del mio hosting provider, Ergonet).

Questo è stato sicuramente possibile grazie agli sforzi e impegno del progetto Let's Encrypt, nato con l'idea di dare la possibilità a chiunque di poter usufruire di un certificato SSL efficace e gratuito.
Il fatto che un certificato sia gratuito, a basso costo o costosissimo non deve trarre in inganno: il livello di sicurezza non è determinato dal costo, o almeno non esclusivamente.
Ciò che ne determina la validità dal punto di vista della sicurezza è il livello di autorità riconosciuto da parte dei vari browser e sistemi operativi in rete.
Nel caso di Let's Encrypt il riconoscimento e la validità non ha niente da invidiare ad altre soluzioni a pagamento e rappresenta una buona soluzione di base.
Ovviamente i certificati più costosi in commercio possono offrire ulteriori e maggiori livelli di criptazione dei dati, oltre a consentire di mostrare il proprio brand nella barra degli indirizzi (fattore ininfluente ai fini della sicurezza, ma interessante a livello di marketing).

Sul discorso https per ora è tutto. Forse tratterò l'argomento in modo più didattico nella sezione Risorse, sotto forma di guida o tutorial, per Joomla!. 
E invece... come è andata la migrazione ad https del tuo sito? Racconta pure nei commenti. Alla prossima :D
Con lo scopo di offrirti una sempre migliore esperienza di navigazione, questo sito usa i cookies 'tecnici' e di 'terze parti'. Clicca 'Accetto i cookies' per chiudere questo banner e accettare i cookies. Per sapere come disattivarli dal browser e avere più informazioni clicca 'Informativa'. Proseguendo la navigazione acconsenti all'utilizzo dei cookies.