Partiamo dall’ultima notizia: dal prossimo aggiornamento Firefox 70, previsto in ottobre, il browser di Mozilla segnalerà con un’icona che il sito su cui si sta navigando non usa il protocollo HTPPS o ha problemi con il certificato. Dopo Chrome, dunque, anche Firefox prosegue la sua campagna per garantire una navigazione più protetta per gli utenti su siti che adottano le risorse più recenti in fatto di sicurezza nella trasmissione dei dati.

Anteprima HTTP su Firefox

Che cos’è il protocollo HTTPS

Come spiegavamo rapidamente in un altro articolo (dedicato più in generale alle migrazioni dei siti Web): Il protocollo HTPPS è proprio questo: un sistema di comunicazione più sicura tra sito e utente, grazie all’utilizzo del certificato SSL che cripta i dati in entrata e in uscita.

Cosa significa HTTPS

Il termine HTTPS significa Hypertext Transfer Protocol Secure e, ripetiamo, fa riferimento specifico al protocollo di comunicazione ipertestuale sicura, reso possibile grazie alla creazione di una connessione criptata tra l’utente e il sito web che utilizza la crittografia SSL/TLS (Transport Layer Security).

Certificato e sicurezza dei siti, i chiarimenti necessari

Ad ogni modo, è bene chiarire ancora alcuni aspetti su quello che significa davvero sicurezza rispetto al tema HTTPS: a essere sicura è la connessione tra gli utenti e il sito, come detto, e quindi non la navigazione nel suo complesso né il sito stesso. Volendo estremizzare, anche una pagina phishing potrebbe possedere un certificato SSL, ma questo non significa che si tratti di un sito sicuro (e nelle scorse settimane l’FBI ha allertato proprio su questo tema): a prescindere dai lucchetti e dalle indicazioni dei browser, dunque, è sempre bene tenere gli occhi aperti quando si tratta di inserimento di dati sensibili sul Web.

A cosa serve il nuovo certificato

Usando il nuovo sistema, le informazioni inserite nel corso della navigazione sono indecifrabili per eventuali terze parti malintenzionate, e in definitiva l’utente può completare le operazioni con maggiore serenità. Per questo motivo, l’adozione del protocollo è stata consigliata innanzitutto a siti web che eseguono transazioni economiche o contengono moduli per l’inserimento di dati personali, ma si è poi estesa a tutti i siti online, compresi i blog e portali editoriali che non prevedono trasmissione di dati sensibili.

Segnalazione sito HTTP su Google Chrome

Google e HTTPS, la spinta all’adozione

A spingere per la diffusione dei siti con certificazione HTTPS è stato di sicuro Google, che ha da prima adottato un approccio soft – invitando i proprietari dei siti ad abbracciare il nuovo metodo – per poi spingere sull’acceleratore: già da tempo, nel browser Chrome le connessioni a siti con vecchio HTTP sono identificate come “non sicure”, con tanto di scritta nella barra dell’indirizzo, ma ancor più interessante è stato l’aspetto SEO della questione.

HTTPS come fattore di ranking per Google

L’utilizzo del certificato SSL è diventato infatti un fattore di ranking su Google, ovvero un elemento che viene valutato dagli algoritmi del motore di ricerca per determinare le classifiche relative alle query, ma ci sono anche altri vantaggi dell’uso di HTTPS rispetto al vecchio HTTP.

I vantaggi dell’ Hypertext Transfer Protocol Secure

Ad esempio, si stima che la connessione tramite HTTPS sia più veloce rispetto al collegamento al protocollo precedente, e questo può fare la differenza in termini di performance, mentre in termini più pratici serve un certificato valido SSL e quindi HTTPS per poter utilizzare le pagine AMP – Accelerated Mobile Pages – che, come sappiamo, stanno ottenendo grande attenzione da parte di Google, che le utilizza per rendere la navigazione più mobile friendly, integrandole sia nella posta di Gmail che nella ricerca per immagini.

grafico su siti https nel mondo

Quanti sono i siti HTPPS al mondo?

Nonostante questo, però, c’è ancora qualche freno alla completa espansione dei siti con protocollo HTTPS che, secondo l’ultimo report aggiornato di W3Techs, rappresentano al giorno d’oggi una quota appena superiore della metà del totale dei siti censiti. Per la precisione, i siti HTTPS sono il 53,8 per cento di tutti i siti, con un tasso di crescita costante che però ancora non ha portato all’atteso predominio sulla modalità non sicura.

Gli ostacoli alla diffusione

Secondo gli esperti, tra i motivi della mancata diffusione globale dell’HTTPS ci sono questioni di natura tecnica, economica e pratica: adottare il certificato SSL ha un costo che per molti siti è eccessivo, soprattutto per piccoli progetti che magari non trattano dati sensibili degli utenti; spesso, poi, HTTPS non funziona con i virtual hosts più economici e fa perdere la capacità di cache. Problemi comunque superabili anche con il progredire della tecnologia.

I siti importanti non ancora HTTPS

In tema di sviluppo della considerazione del certificato, facciamo riferimento a questo articolo pubblicato quasi esattamente un anno fa, in cui si presentava una lista “della vergogna” dei siti importanti che ancora non avevano adottato lo standard HTTPS per le proprie pagine. Di quell’elenco (di cui facevano parte anche grossi portali editoriali come FoxNews e BBC, siti di catene di hotel come Hilton e addirittura il portale istituzionale delle Nazioni Unite!), oggi solo in pochi sono rimasti con collegamento http: si tratta, curiosamente, di siti di università prestigiose come UCLA (Università della California di Los Angeles) e Oxford in Inghilterra, che ancora non hanno ritenuto necessario il passaggio.