Aumentano i siti web in HTTPS, è ora di passarci sul serio?

Aumentano i siti web in HTTPS, è ora di passarci sul serio?

Come annunciato dall’iniziativa ormai stra-nota HTTPS everywhere sta portando gli effetti desiderati in questi mesi: analisi telemetriche proposte da Chrome e Firefox mostra la metà di connessioni che sono mediamente criptate con SSL. Al tempo stesso, emerge che su un campione di siti web più popolari è aumentata del 6% la percentuale di utilizzo di questa tecnologia: un incremento probabilmente ancora lento, ma certamente costante nel tempo.

Il motivo dello scetticismo su HTTPS, che a questo punto potrebbe essere definitivamente superato, è legato alle seguenti motivazioni principali, quasi tutte facili da superare come vedremo tra un attimo.

Il problema dei costi

Non c’è dubbio che uno dei primi problemi da affrontare qualora si decida a passare ad HTTPS sia legato ai costi: tradizionalmente i certificati SSL costano fino alle 300 euro all’anno, e non sono prezzi agevoli da abbattere visto che sono spesso proposti in reselling. Il rincaro è quindi inevitabile, anche se l’iniziativa HTTPS Everywhere si appoggia fin dall’inizio a servizi gratuiti di terze parti come Let’s Encrypt, che sono venduti usualmente con la maggiorparte dei pacchetti commerciali di hosting web con supporto ad SSL.

Il problema delle prestazioni

HTTPS è noto per influire in negativo sulle prestazioni del server, per cui va installato ed utilizzato con una certa cautela: l’uso della crittografia impone un minimo di carico di lavoro extra per la CPU del server. Alla prova dei fatti, comunque, Google ha dichiarato – con il passaggio di Gmail in HTTPS già nel 2010 – che l’incremento del carico di lavoro sulla CPU sia stato solo dell’1% in più, del 2% per l’overhead di rete ed una piccolissima, risibile percentuale di memoria in più utilizzata. HTTPS non richiede hardware specifici o extra per funzionare, del resto, per cui può essere adottato in modo semplice e veloce: di fatto, HTTPS supporta nativamente il nuovo standard HTTP/2, un HTTP più veloce ed evoluto, per cui tende addirittura a velocizzare la visualizzazione delle pagine web rispetto al caso di HTTP in chiaro senza crittografia.

Il problema delle cattive configurazioni

Si arriva al punto che considero realmente critico (ed ancora parzialmente aperto) ad oggi, e che si può riassumere nei seguenti punti:

  1. si impone (o si invita molto caldamente, se preferite) la totalità dei siti web ad utilizzare HTTPS, senza eccezioni (cosa secondo pure errata come concetto, ma lasciamo perdere);
  2. si incoraggia in modo ossessivo l’uso della tecnologia in questione, anche grazie a lodevoli iniziative come Let’s encrypt che vengono incontro a chi non ha 300 euro in più da spendere ogni anno;
  3. la configurazione di un certificato su un sito richiede comunque – piaccia o meno a Google – un minimo di competenza avanzata, per quanto possa essere semplice e a portata di click farlo;
  4. buona parte di chi gestisce siti web non è un informatico, per cui tenderà ad improvvisarsi configuratore di certificati SSL oppure ad affidarsi al cugino dell’amico che glielo fa (male) gratis;
  5. come risultato della complessa situazione vista, molti HTTPS saranno semplicemente configurati male, facendo spesso più danni di quelli che avrebbero dovuto risolvere.

In questo scenario che scoraggerebbe chiunque, la documentazione su SSL e HTTPS sta crescendo, qualcosa l’abbiamo già fatta a suo tempo su questo sito – le FAQ su HTTPS, ad esempio – e la conoscenza crescerà notevolmente con l’impegno di tutti noi addetti ai lavori. Qui, inoltre, trovi anche una lista di hosting che supportano HTTPS sia in versione gratuita che a pagamento.

L’incremento del 6% nell’ultimo anno potrebbe anche sembrare risibile, a prima vista, ma è un comunque dato parziale, e l’interesse su HTTPS sta certamente lievitando nel tempo. Nel frattempo, HTTPS sarà ancora più semplice da implementare e supererà lo stadio in cui si trova, migliorandolo. Stiamo pronti, senza troppa fretta, a questo cambiamento per il nostro sito e pensiamo di pianificarlo di qui a non troppo in là, se possibile.


Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Aumentano i siti web in HTTPS, è ora di passarci sul serio?

Come annunciato dall’iniziativa ormai stra-nota HTTPS everywhere sta portando gli …
Votato 10 / 10, campione di 1 utenti

Ti potrebbero interessare (Guide per webmaster):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.