Ci spiace dirlo, ma molti siti web, a volte (orrore) anche alcuni e-commerce, non hanno un livello di sicurezza accettabile. Passi per i siti web fai da te, in fondo un professionista che cerca di arrangiarsi non è tenuto ad avere le conoscenze di un professionista del web. Il problema vero è che spesso ci imbattiamo in siti indicati da Google non sicuri anche quando sono stati sviluppati da professionisti del settore. E questo è davvero grave. Da uno studio di Federprivacy sui primi 300 siti web italiani, il 39% di tali siti, non impiega protocolli di trasmissione sicuri. 

Ma cosa intendiamo con siti web sicuri? A partire Luglio 2018 Google ha iniziato a rendere il web più sicuro per gli utenti, imponendo nuove regolamentazioni, come ad esempio l’aggiornamento necessario all’HTTPS.

L’https è la versione sicura del protocollo http

Ogni utente ha il diritto di navigare in assoluta sicurezza nel web. I siti web hanno quindi il dovere di garantire un maggior livello di sicurezza adeguandosi all’implementazione di un certificato SSL. Grazie a questo certificato la comunicazione tra browser e server del sito web in HTTPS impedisce possibili intrusioni. I dati trasmessi attraverso L’HTTPS:

  •       Sono crittografati: lo scambio di dati viene criptato per essere protetto da eventuali intercettazioni.
  •       Non possono subire modifiche o danni durante il trasferimento, intenzionali o meno, senza che questi siano rilevati e segnalati.
  •       Permettono una corretta autenticazione: viene dimostrato che gli utenti comunicano con il sito web previsto.

Google penalizza pesantemente i siti non sicuri

La trasmigrazione dal protocollo HTTP a quello HTTPS, non è solo una best practice, ma una necessità in tutti i sensi. 

Google Chrome, il browser internet maggiormente utilizzato,  tramite la sua nuova normativa sulla privacy penalizza in modo significativo tutti i siti che utilizzano ancora l’HTTP.

Un sito web che utilizza ancora l’http viene segnalato, sia da Google Chrome che dagli altri browser, come non sicuro (nella barra dell’indirizzo  ogni dominio in HTTP verrà segnalato come “Non sicuro”) e inevitabilmente verrà evitato dagli utenti. Le conseguenze sono immaginabili:

  • Minori accessi al sito
  • Maggiore frequenza di rimbalzo
  • Diminuzione di impressions pubblicitarie, clic e vendite e-commerce.

Minacce informatiche più comuni. Tali minacce sono in continua evoluzione visto che i criminali informatici utilizzano tecnologie e tecniche ogni giorno più avanzate.

Adottare il protocollo HTTPS non solo determina una maggiore sicurezza per gli utenti migliorando la loro esperienza sul web, ma aumenta anche notevolmente l’attendibilità di un dominio agli occhi di Google. Risultando più autorevole un sito può acquisire una visibilità più ampia.

L’aggiornamento ad HTTPS è quindi valutato positivamente da Google, andando così a costituire un fattore di posizionamento SEO sui risultati di ricerca. 

Non fermiamoci all’HTTPS, la sicurezza va ben oltre

Nel corso del 2021 le minacce anche sul protocollo HTTPS sono aumentate del 314% rispetto all’anno precedente. Gli attacchi sono principalmente rivolti contro le aziende IT (+2.300%) e quelle di vendita al dettaglio e all’ingrosso (+800%). 

L’Italia per ora non è nel mirino degli hacker quanto Regno Unito, Francia e Stati Uniti, ma questo può significare che non siamo ancora una landa interessante. 

 

La cosa più intelligente da fare è iniziare a lavorare sulla sicurezza prima che l’interesse degli hacker si risvegli

La trasformazione digitale in atto, il diffondersi di sistemi di smart working e il complicarsi delle catene di approvvigionamento rendono il sistema estremamente permeabile..

Nelle realtà aziendali oltre l’80% del traffico Internet è crittografato per motivi di sicurezza, ma gli hackers stanno mettendo in atto attacchi sempre più sofisticati, attraverso reti di affiliazione e del cosiddetto malware-as-a-service per fruire di strumenti adatti a nascondere il proprio operato proprio all’interno del traffico crittografato.

Ispezionare anche il traffico HTTPS crittografato in entrata è quindi indispensabile per garantire i livelli adeguati di sicurezza, perché è evidente che i modelli di sicurezza basati su firewall tradizionali non funzionano più.

Una soluzione alternativa ai firewall può essere demandare l’ispezione del traffico crittografato a un’architettura proxy scalabile e basata sul cloud.

La  prima cosa da fare? Verificare lo stato di aggiornamento del tuo protocollo della sicurezza del tuo sito web e il suo posizionamento o eventuale penalizzazione.

Chiedici una consulenza