A partire da ottobre di quest’anno Google Chrome e Firefox, i browser più usati per accedere a internet*, informeranno gli utenti sullo stato di sicurezza del sito visitato, con una dichiarazione nella barra dell'indirizzo “sicuro” o “non sicuro”, facendo riferimento all’inserimento di dati nei form contatti, form registrazione newsletter, form login, ecc...
Per protegge l'integrità e la riservatezza dei dati scambiati con gli utenti è necessario acquistare ed installare sul proprio sito il protocollo HTTPS.
I dati inviati utilizzando HTTPS vengono tutelati mediante tre livelli di protezione:
Crittografia
I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l'utente consulta un sito web, nessuno può "ascoltare" le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni.
Integrità dei dati
I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
Autenticazione
Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.
Sebbene i siti sprovvisti del protocollo HTTPS non subiranno nessuna penalizzazione da parte del motore di ricerca Google, rendere il nostro sito “sicuro” è fondamentale per ottenere la fiducia dei vostri utenti.
Per attivare il protocollo HTTPS, il primo step è la certificazione digitale SSL/TLS e successivamente l’implementazione sul vostro sito web. Un'attività di redirezione di tutti gli url da http a https concluderà l’attività e renderà il vostro sito “sicuro”.
*Google Chrome detiene il 77% del mercato, mentre Firefox il 13%.
[Fonte: https://www.w3schools.com/browsers/default.asp]
