È tempo o no di migrare ad HTTPS?
Tanti anni fa gli indirizzi dei siti web venivano spesso pubblicizzati in modo completo, per cui si vedeva spesso la scritta “http://www.nomedelsito.it“. L’inizio di questa scritta, cioè la dicitura “http://” indica proprio il fatto che si parla di siti web, in quanto essa indica il protocollo di comunicazione con cui i nostri computer chiedono di scaricare le pagine dei siti e non, ad esempio, un messaggio di posta elettronica.
Nel tempo però si è persa questa abitudine, perché tutti gli indirizzi dei siti web iniziavano con http:// e dunque per brevità si è iniziato a riportare solo la scritta “www.nomedelsito.it” e successivamente anche “nomedelsito.it“.
Negli ultimi anni c’è stata però la migrazione di milioni e milioni di siti al protocollo HTTPS, dove la “s” finale sta per “sicurezza”. Tale protocollo funziona esattamente come il vecchio HTTP, con la differenza che la trasmissione dei dati tra il computer e il sito è totalmente cifrata e dunque non è possibile intercettare le informazioni che ad esempio l’utente inserisce sul sito o quelle trasmesse indietro all’utente.
Facciamo un esempio: se nel tuo sito aziendale c’è un accesso con nome utente e password e l’indirizzo del tuo sito inizia ancora con “http://” e non “https://” allora sarà relativamente facile per chi si inserisce nella rete intercettare le credenziali. Che cosa succederebbe se qualcuno venisse a conoscenza delle credenziali di un tuo cliente o delle tue credenziali amministrative?
Per questo motivo vari consorzi che operano nel mondo del web stanno spingendo per una migrazione di massa di tutti i siti verso https. Ad esempio, in questi ultimi mesi e nei prossimi, i browser (es. Google Chrome, Firefox, Safari…) con cui navighiamo sui siti stanno diventando gradualmente più “minacciosi”, nel senso che se navighiamo su un sito web senza https essi ci avvisano con scritte sempre più invadenti.

Ecco che cosa mostra Safari quando si compila un form su un sito senza https.
È consigliabile quindi, se non lo si è già fatto, iniziare a valutare il passaggio ad https. Magari il nostro sito non conterrà i segreti della CIA, ma questi messaggi “intimidatori” su un nostro visitatore rischiano di essere un brutto biglietto da visita. Inoltre la direzione è chiara: l’http verrà sempre più disincentivato. L’uso di HTTPS è poi assolutamente raccomandato, già da anni, nel caso in cui sul sito vengano raccolti o visualizzati dati personali o sensibili.