Protocollo HTTPS: vietato ignorarlo!

Vendere on line
Vendere online: quando, come e perché
5 Aprile 2017
user experience ecommerce
E-Commerce: l’importanza della User Experience
21 Aprile 2017
Vendere on line
Vendere online: quando, come e perché
5 Aprile 2017
user experience ecommerce
E-Commerce: l’importanza della User Experience
21 Aprile 2017
protocollo https ssl

Il messaggio di Google è chiaro: la sicurezza prima di tutto!

protocollo https sslCome avevamo già predetto in un nostro precedente articolo, l’https è una delle innovazioni che in questo anno farà parlare di se, in particolare dal prossimo mese (1 Ottobre 2017) tutti i siti che richiedono l’immissione di dati, sia per una semplice newsletter che scambio di dati sensibili, e che non avranno adottato il certificato di sicurezza SSL, vedranno mostrato un avviso di sito “non sicuro” all’interno della barra di navigazione del browser.

HyperText Transfer Protocol over Secure Socket Layer: no, non è una formula magica, è ciò che si nasconde dietro l’acronimo “https”.

Ma cos’è questo https?

Ti darò 2 definizioni, 1 tecnica e l’altra estremamente pratica e più semplice.

L’Https spiegato in termini tecnici

Trattasi di un protocollo di sicurezza, nello specifico, consente una connessione criptata, attraverso il TLS (Transport Layer Security) o il più conosciuto SSL (Secure Sockets Layer).

Consente la comunicazione diretta e privata tra la connessione ed il sito/server visitato.

Non ci hai capito molto, vero?

Passiamo alla spiegazione semplice e pratica!

L’Https spiegato in termini semplici e pratici

Tutti i termini citati precedentemente eliminiamoli: concentriamoci sulla sicurezza del web.

Quando effettui un acquisto o fornisci dei dati personali sul web, il protocollo https ti permette di farlo in modo “privato”, ovvero lontano da occhi indiscreti e possibili malintenzionati.

Per capire meglio il concetto:

sei nel supermercato, hai fatto la spesa e sei arrivato in cassa.

Decidi di pagare con il tuo bancomat, ora:

  • senza protocollo https – il tuo codice personale viene proiettato su uno schermo ed è visibile a tutte le persone in coda alla cassa
  • con il protocollo https – il tuo codice non viene proiettato su nessuno schermo, nessuno può vederlo ed il tuo bancomat è al sicuro.

3 motivi per passare al protocollo Https

Visto l’esempio fatto in precedenza, è d’obbligo mettere al primo posto la sicurezza dei dati che gli utenti/clienti ci affidano.

Questo motivo da solo ci dovrebbe indurre senza indugi a fare il “passaggio”, ma voglio darti altri 2 motivi validissimi (1 in particolare, può modificare significativamente le sorti del tuo business).

Leggi attentamente le righe che seguono!

Google bollerà come “sito non sicuro” tutti i siti che prevedono lo scambio di dati sensibili:

stiamo parlando di qualsiasi e-commerce esistente (se parliamo di e-commerce automaticamente c’è un sistema di pagamento all’interno del sito, quindi dati sensibili), ma anche siti che prevedono la compilazione di form con numeri di telefono ed altri dati ritenuti sensibili.

Se non si passa all’Https, l’utente vedrà l’allarmante scritta “sito non sicuro”:

puoi immaginare quale possano essere i risultati per le tue vendite!

Ecco un esempio di sito bollato come “non sicuro”:

http non sicuro

Nel cerchietto in alto alla tua sinistra, puoi notare un punto esclamativo:

ci indica che il sito non è sicuro e che dobbiamo fare attenzione.

Se l’utente clicca su quell’icona, vedrà presentarsi una finestra davvero molto poco rassicurante.

Eccola qui:

protocollo https ecommerce

Inutile dire che dopo aver letto un’informativa così allarmante, buona parte dei tuoi potenziali clienti fuggiranno via dal tuo sito, dal tuo e-commerce.

Meno utenti, meno vendite.

Ecco invece lo stesso e-commerce, dopo aver effettuato il passaggio all’https:

https protocollo sicuro

Meglio leggere un rassicurante “Sicuro” in verde, non credi?

Se tutto ciò non bastasse, c’è anche un terzo motivo per passare al protocollo https:

è uno (dei tanti) fattori di posizionamento.

Cosa vuol dire?

Vuol dire che Google, tra le sue migliaia di variabili, decide di posizionare i risultati di ricerca anche in base a questo criterio.

Se il tuo sito è sicuro probabilmente avrà anche più possibilità di scalare posizioni nei risultati di ricerca.

N.B. Con questo non stiamo affermando che il passaggio all’https porta risultati di posizionamento immediati e tangibili, stiamo affermando che, insieme a tanti altri fattori, può contribuire a migliorare sensibilmente il nostro posizionamento sulla SERP (risultati di ricerca) di Google.

Passaggio da http a https: l’errore da evitare

Perché molti tardano ad effettuare il passaggio all’https?

Perché c’è la paura di sbagliare qualcosa e di ritrovarsi con il traffico organico (ovvero il traffico proveniente dalla SERP di Google, non da campagne a pagamento) azzerato o comunque pesantemente ridotto.

In quale caso potrebbe accadere una cosa del genere?

Solo l’errore umano può causare una simile catastrofe!

Nello specifico, ciò accade se non si comunica a Google, tramite redirect 301, il passaggio al nuovo protocollo.

Spiegato con un esempio pratico, è come se tu cambiassi numero di telefono e non comunicassi a tutti i tuoi contatti la nuova utenza:

ovviamente le persone (Google nel nostro caso) continuerebbero a cercarti sul vecchio contatto telefonico (l’http nel nostro caso), senza trovare risposta.

Basta procedere seguendo tutti gli step, e, matematicamente, non accadrà nulla al nostro sito.

Se non hai le competenze per fare questa operazione, affidati a che gestisce il tuo server solitamente (sono loro che se ne occupano) o ad un professionista affidabile.

Quale certificato SSL scegliere?

Fino ad ora abbiamo visto il normale certificato SSL, che certifica transazioni sicure, ma possiamo spingerci ancora oltre, con il certificato SSL EV, ovvero il bollino tutto verde che certifica non solo le transazioni sicure ma anche l’azienda che c’è dietro il sito: una doppia certificazione.

Ecco un esempio:

certificato ssl ev

 

Significa che le transazioni sono sicure, in più, come puoi vedere, mostra e certifica l’azienda proprietaria del sito.

Quanto costa passare da http a https?

I costi medi vanno dai 30/35 euro per un certificato standard, ai 130/150 euro di quelli EV, dipende dal provider. In genere i costi di installazione vanno dai 50 ai 100 euro.

Considerazioni finali

Il passaggio al protocollo https è ormai obbligatorio per qualsiasi e-commerce e sito che prevede lo scambio di dati sensibili:

queste sono le regole imposte da Google ed è bene adattarsi immediatamente.

In questo modo avremo transazioni più sicure, perché tutti i nostri dati saranno protetti.

Tutti i siti che non prevedono lo scambio di dati sensibili possono momentaneamente rimandare il passaggio, ma è questione di tempo, la strada è stata tracciata, presto o tardi, toccherà a tutti!

Se hai un e-commerce e vuoi migliorare i tuoi risultati,  Richiedi una consulenza gratuita!

Stefano Pelati
Stefano Pelati
Co-fondatore di SOS Conversioni e fondatore di easyadwords.it con oltre 5 mln di budget gestiti in AdWords, dal 2008 aiuta imprese ed eCommerce a migliorare i propri risultati online attraverso test e lead generation.