Perché passare a HTTPS

Comprendi cos'è il passaggio a HTTPS e quale impatto avrà sui tuoi clienti
12 marzo 2018 3 min di lettura
Perché passare a HTTPS

Per aumentare la privacy e la sicurezza durante la navigazione in Internet, i principali fornitori di browser, come Google Chrome e Mozilla Firefox, hanno avviato un movimento per crittografare tutto il traffico web con HTTPS. Queste misure significano che vorrai passare il tuo sistema di prenotazione SuperSaaS a HTTPS se non l’hai già fatto. Questo post spiega le basi di HTTP e HTTPS, quali sono le intenzioni dei fornitori di browser e quali passaggi puoi seguire per modificare il modo in cui gli utenti accedono al tuo sistema di prenotazione.

Qual è la differenza tra HTTP e HTTPS?

Quando digiti l’indirizzo di un sito web, il tuo browser stabilisce una connessione con il server web e gli chiede di inviare informazioni sulla pagina web richiesta. Questa comunicazione tra il browser e il server avviene tramite un protocollo che può essere HTTP (protocollo di trasferimento ipertestuale) o HTTPS (protocollo di trasferimento ipertestuale sicuro).

Il protocollo HTTP trasferisce le informazioni come testo normale, mentre il protocollo HTTPS trasferisce le informazioni come dati crittografati. I dati in chiaro trasferiti tramite il protocollo HTTP potrebbero essere letti da qualcuno che intercetta la connessione. Ancora peggio, qualcuno con accesso alla connessione potrebbe modificare la pagina per rubare credenziali e fare altri danni, senza che l’utente si renda conto di essere stato violato. Al contrario, il protocollo HTTPS trasferisce le informazioni come dati crittografati, rendendo quindi molto difficile leggere le informazioni o manometterle.

Che impatto ha il passaggio a HTTPS su di te e sui tuoi utenti?

Chrome e Firefox hanno da tempo iniziato a visualizzare avvisi ai propri utenti se inseriscono una password in una pagina HTTP. I produttori di browser hanno espresso l’intenzione di inserire in futuro avvisi sempre più severi su un numero sempre maggiore di pagine.

La prima fase degli avvisi è iniziata con i browser che contrassegnavano i siti HTTP come non sicuri visualizzando una “x” rossa sopra un lucchetto nella barra degli URL.

Avviso per connessione non protetta su sito HTTP con Google Chrome Proteggi i contenuti con HTTPS su Google Chrome

Figura: come Google Chrome visualizza gli avvisi per i siti http

Avviso per connessione non protetta su HTTP con Mozilla Firefox Proteggi i contenuti con HTTPS su Mozilla Firefox

Figura: come Mozilla Firefox visualizza gli avvisi per i siti Web HTTP e HTTPS

La fase successiva di avvisi appariva quando un utente tentava di inserire i propri dati personali o la password in una di queste pagine HTTP non protette (vedi la figura seguente):

Avviso per connessione non protetta con HTTP su Google Chrome

Ad oggi la maggior parte dei siti è passata al protocollo HTTPS.

Se hai utilizzato un collegamento HTTP sul tuo sito che punta al tuo calendario SuperSaaS, i tuoi utenti inizieranno a vedere questi avvisi di siti non sicuri quando visitano il tuo sistema di prenotazione. Questi avvisi potrebbero spaventare i tuoi utenti e avere un impatto negativo sulla tua attività. Per evitare ciò, modifica i collegamenti in HTTPS come spiegato nella sezione successiva.

Come si modifica il collegamento al calendario SuperSaaS in HTTPS?

In pratica, basta cambiare la parola “http” in “https” nel collegamento che punta al tuo calendario SuperSaaS, ma conviene fare un ulteriore passo per assicurarti che anche i collegamenti nelle email di conferma vengano aggiornati. Se i tuoi utenti accedono a SuperSaaS tramite il tuo nome di dominio, il processo è un po’ più complicato.

Se usi il calendario su supersaas.it

PASSO 1: Aggiorna i collegamenti. Ovunque tu abbia condiviso il collegamento al tuo calendario, ad esempio sul tuo sito, sulla tua pagina Facebook o nelle e-mail, puoi semplicemente aggiungere una “s” dopo HTTP nel collegamento e questo dovrebbe funzionare correttamente. Ad esempio, se ora il collegamento al calendario è:

http://www.supersaas.it/schedule/dimostrazioni/terapeuta
allora diventerà semplicemente:
https://www.supersaas.it/schedule/dimostrazioni/terapeuta

PASSO 2: Aggiorna il tuo account per utilizzare SSL nelle e-mail che invii. Vai alla pagina Controllo Accessi e seleziona l’opzione “Cripta la connessione con SSL/TLS”. Ciò garantirà inoltre che qualsiasi utente che accede a un vecchio collegamento HTTP verrà automaticamente reindirizzato alla versione HTTPS.

Cripta la connessione con SSL/TLS

Se utilizzi il calendario con il tuo dominio

Se stai utilizzando il calendario prenotazioni con un nome di dominio personalizzato come agenda.miosito.it, sarà necessario riconfigurarlo affinché funzioni tramite un proxy per consentire una connessione HTTPS. Questo tutorial sul dominio personalizzato è stato aggiornato per spiegare come configurarlo.

Se hai domande o dubbi, non esitare a contattarci tramite il nostro modulo di feedback.