Lucchetto nella barra degli indirizzi: Cos’è e come installare l’HTTPS sul proprio sito

Cosa è il lucchetto presente sulla barra degli indirizzi

Il lucchetto verde è il simbolo utilizzato da Google Chrome nei siti con certificato SSL che utilizzano il protocollo HTTPS per informare gli utenti sulla sicurezza del sito.

Lo posseggono tutti quei siti nei quali è sicuro inserire i propri dati personali senza la possibilità che terze persone, come gli hacker, possano intercettarli.
Questo è importante non solo negli e-commerce, dove si inseriscono dati relativi al pagamento, ma anche in qualsiasi sito in cui si va a compilare un semplice modulo di contatto.

Il lucchetto verde è sostituito in altri browser, come Firefox ed Internet Explorer, da un lucchetto grigio, sempre chiuso.

Https o Http: Come capire se un sito è sicuro?

Lo potete vedere alla sinistra di ogni indirizzo URL durante la navigazione in Internet, quando il sito in questione possiede un protocollo HTTPS, ovvero sicuro.

Si tratta di una segnalazione agli utenti da parte del browser, per aiutarli a riconoscere i siti sicuri in cui navigare ed inserire dati personali.

Allo stesso tempo, l’indicatore del lucchetto fa in modo di proteggere chi naviga nel web dai siti sospetti e che non possiedono i requisiti richiesti da Google e dagli altri browser per essere considerati siti sicuri.

Come riconoscere i siti sicuri da quelli potenzialmente pericolosi

Per riconoscere i siti sicuri da quelli potenzialmente pericolosi è sufficiente guardare i simboli presenti sulla barra degli indirizzi (attenzione: le diciture “Sicuro” e “Non sicuro” sono state rimosse nel corso del 2018, lasciando solo il simbolo del lucchetto verde per i siti sicuri ed il simbolo con l’informazione in grigio per quelli che non lo sono):

In questo modo è molto semplice orientarsi e sapere in quali siti navigare tranquillamente ed in quali invece fare più attenzione o ancora meglio, stare alla larga.

Questa ‘etichettatura’ dei siti da parte dei browser è utile per la sicurezza dei propri dati, poiché in questo modo anche i meno esperti nella navigazione possono facilmente riconoscere i siti in cui la loro sicurezza non è tutelata, evitando quindi di inserire dati personali e, soprattutto, fare acquisti.

Negli e-commerce, infatti, il protocollo HTTPS è essenziale per vendere, altrimenti nessun utente informato effettuerà mai un solo acquisto all’interno della piattaforma.

Perché Google ha eliminato il badge ‘sicuro’ dalla barra indirizzi?

Se queste indicazione da parte del browser sono così utili, come mai Google ha deciso di eliminarle?

Google negli ultimi anni si è impegnato a rendere il protocollo HTTPS sempre più diffuso nel Web, muovendosi verso il suo obbiettivo finale, cioè di garantire la sicurezza online in ogni sito durante la navigazione.

L’inserimento della simbologia affianco all’URL ha portato la maggior parte dei siti ad adottare un protocollo sicuro.

In seguito all’adeguamento della maggior parte dei siti a questo protocollo, Google, ha scelto di eliminare il “sicuro” accanto al lucchetto verde per gli HTTPS e la dicitura “non sicuro” accanto all’icona informativa, ritenendo che i soli simboli fossero sufficienti agli utenti per distinguere i siti sicuri da quelli che non lo sono.

Il tuo sito è considerato sicuro da Google?

Lo sviluppo di nuovi siti web dovrebbe prevedere il certificato SSL, e quindi il protocollo HTTPS, di default. Per i siti già esistenti, tuttavia, ciò potrebbe non essere valido.

Controllando nella barra indirizzi affianco all’URL del vostro sito potrete immediatamente ed intuitivamente vedere se questo sia sicuro o meno.

Se non lo fosse, il consiglio è quello di attivarsi per renderlo tale, poiché questa caratteristica limita drasticamente le visite al vostro sito e nel caso fosse un e-commerce di certo non giova alle vendite.

Da quando Google lanciò nel 2014 la campagna ‘HTTPS Everywhere‘ quasi tutti si sono adoperati per convertire il protocollo rendendolo criptato e sicuro.

La conversione è avvenuta così velocemente, sia perché da allora il certificato è diventato un fattore di ranking per la SEO, sia perché gli utenti sono diventati molto più attenti e sensibili a questo tipo di segnale e quindi anche più restii nell’entrare in siti non protetti.

Vediamo, quindi, come effettuare la conversione in HTTPS, acquisendo fiducia da parte degli utenti ed aumentare il traffico al proprio sito:

Migrare un sito da HTTP ad HTTPS: Ecco come fare

Ecco i 4 semplici passaggi da effettuare per ottenere il protocollo sicuro per il vostro sito:

Richiedere un certificato SSL per il proprio dominio 

Se vi appoggiate ad un servizio di hosting, potete far richiesta al vostro fornitore, ormai tutti gli hosting forniscono il certificato SSL gratuitamente.

Impostare il reindirizzamento da http ad https di tutte le pagine

Reindirizzare le URL (redirect 301) del sito è importante per evitare di creare errori nelle pagine e di perdere il posizionamento su Google.

Come nel punto precedente, se vi appoggiate ad un servizio di hosting come WordPress potrete svolgere questa operazione facilmente con un plug-in, ad esempio ‘Really Simple SSL‘.

Verificare che tutti i reindirizzamenti funzionino correttamenteQuesto passaggio è volto a controllare che tutto funzioni in maniera corretta e che nessuna pagina presenti errori 404.

Se il sito non ha molte pagine potete farlo manualmente, oppure nuovamente utilizzare un plug-in (se il sito è costruito con un CMS), come ad esempio Broken Link Checker per WordPress.

Aggiornare la Sitemap

Aggiornare la Sitemap ed inviarla a Google è l’ultimo step. Potete farlo ancora un un plug-in, nel caso di WordPress, con Yoast.

---