HTTP/2, HTTPS e certificati SSL. Perché devi usarli.

Condividi
Condividi su linkedin
LinkedIn
Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su whatsapp
WhatsApp
Condividi
Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Forse avrai sentito parlare di HTTP/2, HTTPS, certificati di sicurezza SSL, ma forse non hai mai avuto modo di approfondirne il significato e la loro utilità; partiamo dall'inizio.
Cosa troverai in questo articolo

Forse avrai sentito parlare di HTTP/2, HTTPS, certificati di sicurezza SSL, ma forse non hai mai avuto modo di approfondirne il significato e la loro utilità; partiamo dall’inizio.

Una URL classica è composta da un prefisso che identifica il tipo di protocollo di interscambio dati HTTP, HTTPS, da una punteggiatura ://, da un acronimo WWW (World Wide Web) che può anche essere omesso e da un nome che identifica il dominio di appartenenza; in poche parole indirizzi classici come https://www.dominio.it o https://www.dominio.it.

Il protocollo iniziale aiuta i browser a interagire con le richieste emesse da un Sito Web in favore di un Server e, quindi, delle risposte che quest’ultimo restituisce al Sito. La sua importanza è elevata e negli anni ha subito forzati cambiamenti per determinare sicurezza e velocità nelle transazioni online.

HTTP Il primo protocollo

HTTP/0.9, risale alla fine degli anni 1980, mentre la versione HTTP/1.0, venne implementata 1991. Solo nel 1999 viene rilasciata la versione HTTP/1.1. Da sempre, il protocollo HTTP (HyperText Transfer Protocol) è cuore e anima di qualsiasi transazione digitale e permette azioni come lettura e scambio d’informazioni sulla rete.

Quando un Sito Web viene aperto, immediatamente effettua richieste al browser, attraverso connessioni del tipo TCP (Transmission Control Protocol), affinché possa essere visto, letto e navigato. Nelle prime versioni, queste erano in rapporto di 1:1, ovvero le successive richieste non venivano inviate fino a che il serve non rispondeva a quelle precedenti.

L’aumento delle informazioni da gestire, l’avvento di nuove tecnologie e rinnovate necessità di sicurezza ne hanno decretato l’obsolescenza e quindi costretto gli addetti ai lavori a cercare nuove soluzioni.

HTTP Not secure connection 

HTTP/2 La rinnovata versione

Nel 2015, nasce così, il nuovo protocollo HTTP/2 pensato principalmente per la sicurezza globale dei dati sensibili e di ogni Sito Web.

Questa nuova versione prevede l’utilizzo di un protocollo denominato SPDY (si legge “speedy”) e offre molti migliorie legate all’interscambio dei dati, alla loro sicurezza attraverso crittografie cifrate e alla velocità di caricamento.

HTTP/2, HTTPS, SSL Secure connection 

Multiplexing per un trasferimento dati più veloce.

Viene introdotta la funzione Multiplexing che permette l’invio contemporaneo di più richieste e, di conseguenza, la ricezione di più risposte in favore di un aumento rilevante della velocità di caricamento delle pagine web.

Compressione degli header per il trasferimento di meno dati

Le informazioni che un Sito Web invia, vengono passata tramite un header. Nella priva versione, il protocollo di interscambio passava dati ridondati. Il nuovo HTTP/2 ha risolto il problema inviando, in un’unica sessione compressa (gzip), tutti i dati necessari.

Gestione delle richieste in base alla priorità

Tuttavia, queste due novità potevano diventare un problema unico e nuovo. L’invio di molti dati contemporaneamente avrebbe generato un caos nelle richieste.

HTTP/2 ha risolto anche questa cosa, inserendo una gestione legata alle priorità, permettendo così di selezionare in modo corretto cosa deve essere inviato prima e cosa dopo. Un classico esempio riguarda gli stili di un Sito Web o CSS.

Senza questi il Sito sarebbe caricato non correttamente nel suo design e, quindi, sarebbe poco leggibile, usabile e professionale.

HTTPS il protocollo sicuro

Il protocollo HTTP/1.1 veniva e viene ancora (ricordati di aggiornarlo) individuato in un URL attraverso il prefisso HTTP (obsoleto).

Per identificare la versione HTTP/2 si usa l’acronimo HTTPS che aggiunge, al precedente, una S finale e il cui significato sta per HyperText Transfer Protocol over Secure Socket Layer, conosciuto anche come HTTP over TLS, HTTP over SSL e HTTP Secure. Il TLS (Transport Layer Security) e l’SSL (Secure Sockets Layer) sono protocolli crittografici creati appositamente per la sicurezza dell’interscambio dei dati.

I certificati SSL

I certificati SSL vengono installati sul server e sono utili alla decifrazione dei contenuti protetti passati dal Sito Web. Parliamo, quindi di comunicazione client/server protetta.

Necessariamente, quindi, un Sito Web che si appoggi al protocollo HTTPS, deve avere installato un certificato di sicurezza SSL. Importantissimo per il tuo Sito, per i tuoi dati e per quelli dei tuoi Clienti, se non lo hai già fatto, ti consiglio vivamente di rimediare quanto prima.

Come si installa un certificato SSL?

Dipende tutto dal tuo server/hosting, dai servizi che offre e dall’assistenza che ti garantisce in tal senso. Ho già avuto modo di spiegarti perché SiteGround è il migliore in assoluto ma te lo voglio ribadire anche qui spiegandoti la semplicità con la quale puoi garantire al tuo Sito una sicurezza professionale.

Sia nelle versioni hosting condivise che in quelle Cloud, il noto fornitore, ti permette di attivare un certificato SSL e, quindi, di far “viaggiare” il tuo Sito su protocollo HTTP/2, con pochi semplici click … ammesso, ovvio, che il tuo hosting sia li sopra!! Se non lo è … ti suggerisco di spostarlo immediatamente.

Let’s Encrypt

Da SiteGround -“Let’s Encrypt è un’autorità di certificazione che fornisce alle persone i certificati di sicurezza necessari per abilitare HTTPS (SSL/TLS) per i loro siti web. Siamo orgogliosi di essere tra i primi sostenitori dell’organizzazione nella loro iniziativa per un web più sicuro. Tutti i certificati Let’s Encrypt sono disponibili gratuitamente per tutti i nostri clienti e li rilasciamo automaticamente per tutti i domini ospitati sui nostri server condivisi.

Wow!!! Nulla di più facile. Per attivare e gestire i tuoi certificati ti basta accedere al tuo pannello di controllo:

cPanel → Scheda Sicurezza → Let’s Encrypt.

HTTPS, SSL SiteGround SSL Let's Encrypt Button 

Una volta dentro, potrai gestire i certificati, attivare HTTPS per il tuo Sito e dimenticarti eventuali rinnovi degli stessi. SiteGround li gestisce automaticamente.

HTTPS, SSL SiteGround Let's Encrypt view 

SSL a pagamento

Se le tue esigenze sono maggiori, hai molti sottodomini, vuoi una crittografia avanzata:

area utente → Aggiungi servizi → Ordina extra → SSL

HTTPS, SSL SiteGround SSL premium 

puoi ordinare i protocolli più performanti come il WildCard, utilizzato per il dominio e i suoi sottodomini, oppure SSL Extended Validation (EV) adatto per la convalide avanzate e supporto massimo di crittografia.

Ma non è finita qui. Se hai le competenze o semplicemente vuoi agire in completa autonomia, SiteGround ti offre la possibilità di gestirli attraverso lo strumento nativo SSL /TLS Manager:

cPanel → scheda Sicurezza → SSL/TLS Manager.

HTTPS, SSL SiteGround SSL SSL/TLS Button 

Potrai installarli, cancellarli e generare richieste di firma del certificato e chiavi private.

Conclusioni

Non sottovalutare questo update importante per il tuo Sito Web, soprattutto la dove, vi siano interazioni come raccolta informazioni attraverso moduli di richiesta, e-commerce, transazioni online ma, in generale …

Fammi sapere qual’è la tua situazione o se hai problemi nell’aggiornare il tuo Sito Web.

Per ora … a presto e grazie.

Condividi su linkedin
Condividi su facebook
Condividi su twitter
Condividi su whatsapp
Gian Luca Partengo

Gian Luca Partengo

Professionista del Web e del Marketing da oltre 20 anni. Ha lavorato per importanti Agenzie e Aziende italiane e ha creato e seguito passo a passo il Brand di numerosi Clienti. Oggi sviluppa progetti altamente professionali a partire da un'analisi sullo stato di salute di un Sito Web e della sua SEO Organica, fornendo anche consulenza a privati e aziende.

Potrebbero Interessarti anche ...

MAIN PARTNERS

Get in Touch

Ci sono molti modi per iniziare una conoscenza o rimanere in contatto e BRiDWEB ti mette a disposizione i migliori: modulo di contatto, e-mail, WhatsApp o chiamata. Scegli tu quale usare.