Cosa mi aspetto dal sito di un ristorante
Questa è la trasposizione di un memorabile fumetto di The OatMeal…. non ti ci ritrovi un po’ anche tu?
Leggi la versione originale qui.
Sicurezza: Chrome 68 segnalerà tutti i siti sprovvisti di https come “non sicuri”
E’ passato più di un anno da quando Google ha annunciato la sua “battaglia” per un web più sicuro e la sua intenzione di far diventare il certificato SSL/HTTPS uno standard per chi realizza e gestisce un sito web, fosse anche un piccolo sito vetrina.
Siti non HTTPS “non sicuri”
A riprova della determinazione dell’azienda, l’8 Febbraio il colosso della ricerca ha fatto un ulteriore passo avanti annunciando che, da Luglio 2018, tutti i siti web sprovvisti di certificato verranno segnalati come “non sicuri” da Google Chrome.
Anche se questo tipo di segnalazione è ancora poco invadente per il navigatore, rimane comunque un segnale importante, e non è da escludere (anzi, voci di corridoio dicono che sarà proprio così) che a partire dal 2019 l’etichetta di “non sicuro” verrà accompagnata da un ben più evidente bollino rosso.
I siti web sprovvisti di certificato SSL verranno segnalati come “non sicuri” da Chrome 68.
Per dimostrare il successo della sua iniziativa, Google ha anche rilasciato alcuni dati di navigazione relativi al 2017:
- Più del 68% del traffico di Chrome su Android e Windows passa attraverso https
- Più del 78% del traffico di Chrome su Chrome OS e Mac passa attraverso https
- 81 dei primi 100 siti più visitati del web servono le loro pagine su https
Cos’è l’https e come lo attivo?
Se ti interessa approfondire il discorso sull’https, puoi leggere questa semplice guida, che ne spiega la funzione e i vantaggi.
Se sei interessato a migrare il tuo sito alla versione https, contattaci per avere una consulenza.
E se sei già nostro cliente…
E infine, se sei già nostro cliente, il tuo ambiente di hosting è già stato predisposto per l’attivazione del certificato.
Le uniche attività che rimangono da fare sono:
- installazione del certificato SSL dedicato al tuo dominio
- impostazione del rinnovo automatico del certificato
- il cambio di tutti gli URL del sito da http:// a https://
- Il cambio del codice Google Analytics
- l’impostazione del reindirizzo automatico in modo che chi visita la versione http:// venga automaticamente reindirizzato sulla versione https://
- la registrazione di una nuova proprietà su Google Webmasters Tools con relativa procedura di cambio dominio per non perdere posizionamento su Google
Il processo è testato e sicuro e non comporta alcun tempo di downtime (tempo in cui il sito rimane non accessibile).
La procedura costa 150€ + IVA e non prevede alcun aumento del canone annuale per il suo mantenimento.
Una guida semplice e completa per capire il funzionamento di un sito Web
Il tuo sito è come casa tua
Spesso, parlando con alcuni clienti, mi accorgo che c’è molta confusione (giustamente! Non siamo tutti dei tecnici) su cosa è il dominio, il server, il sito, l’hosting…
Ho quindi pensato possa essere interessante spiegare il funzionamento di un sito web dinamico cercando di non utilizzare un linguaggio troppo tecnico.
Che cos’è
Il sito è un programma, come quelli che usiamo sui nostri computer di casa -o come le app del telefono- con l’unica differenza che viene fatto “girare” su di un computer a distanza, chiamato server.
A differenza dei programmi del computer o le app del telefono, per “lanciarlo” non facciamo click (o tap) sull’icona, ma vi accediamo tramite il browser (il programma che usiamo per navigare su internet).
Il Server – Le Fondamenta
Il Server è come le fondamenta di una casa: senza di lui niente starebbe in piedi
Il server è il computer su cui gira il nostro sito. E’ paragonabile alle fondamenta di una casa: senza di esse, la costruzione non potrebbe stare su.
Il server deve stare sempre acceso e deve essere costantemente monitorato così che, in caso di crash o di rottura delle componenti interne, si riesca a riportarlo in servizio nel più breve tempo possibile.
Inoltre, come ogni altro computer, ha bisogno di ricevere periodicamente degli aggiornamenti software, e ogni tanto anche qualche aggiornamento hardware (un disco più grande, più memoria, ecc), proprio come succede ai nostri computer di casa, o con i telefonini.
Più un sito è complesso, e più richiede un computer potente per poter girare. Inoltre, più sono le visite, e più risorse servono per farlo funzionare correttamente.
Quando ci si riferisce allo “spazio di hosting” o di “hosting” si parla dello spazio che viene riservato al tuo sito su un server.
Il Dominio – L’indirizzo
Il dominio è come un indirizzo: senza sarebbe molto difficile trovare il tuo sito
Il dominio è quella parola con il “punto” in mezzo che di solito dà il nome ad un sito. Per esempio: glocalweb.it è un dominio, così come lo sono corriere.it o google.com.
Il dominio è come se fosse l’indirizzo di casa.
Senza il dominio, un sito sarebbe molto difficile da raggiungere, proprio come una casa senza indirizzo, che non appare sul catasto.
Senza un indirizzo non riceveresti nessuna lettera, la gente farebbe fatica a capire dove abiti e probabilmente avresti problemi a far allacciare il gas e l’acqua.
E’ quindi essenziale avere un dominio identificabile con la tua azienda, che permetta ai tuoi visitatori di riconoscerla facilmente.
Di solito un dominio “punta” ad un IP, un numero simile a 95.141.43.219, che potremmo paragonare alle coordinate di latitudine e longitudine: questa è l’esatta “posizione” del nostro server nello spazio virtuale di internet.
Il database – La planimetria
Il Database è come una planimetria che organizza i tuoi dati
Ok, adesso abbiamo le fondamenta, e abbiamo anche un indirizzo: ora ci serve avere un progetto su cui costruire la nostra casa.
Dove sarà il bagno? E la cucina? Dove devono passare i tubi per l’acqua e quelli per il gas? Dove sarà il ripostiglio?
A queste domande risponde il database, ovvero la base dei dati, che dà forma e struttura alle informazioni del nostro sito.
Per esempio: ogni pagina di un sito dinamico è mappata sulla tabella di un database. Questa tabella contiene, in celle separate, il titolo, il testo, l’indirizzo, l’autore e molte altre informazioni per ogni singola pagina, articolo, prodotto pubblicato.
Oltre a definire la struttura, il database funziona anche come contenitore dei dati, ed è pronto a “servirli” quando vengono richiesti.
CSS e HTML – Le finiture
HTML e CSS vestono il tuo sito come le finiture di una casa
Adesso che la casa è suddivisa in stanze, dobbiamo cercare renderla un posto gradevole in cui abitare.
Le finestre hanno bisogno degli infissi, bisogna mettere l’intonaco e dare il bianco, magari decorando i muri in alcuni punti. Non dimentichiamo poi le piastrelle, le persiane, e le tende alle finestre.
I CSS (o fogli di stile), combinati con l’HTML, fanno proprio questo: prendono i dati dal database, e li rendono facili e piacevoli da consultare per il visitatore.
L’insieme di HTML e CSS è quello che di solito viene definita “la grafica” di un sito.
L’applicativo PHP – Il maggiordomo
L’applicativo, come un buon maggiordomo, “serve” i tuoi contenuti agli utenti
Ora abbiamo una casa vera e propria, ma visto che ci sono (si spera) sempre molti ospiti, iniziamo anche ad aver bisogno di qualcuno che li aiuti a trovare quello che cercano. Abbiamo bisogno di un maggiordomo.
L’applicativo PHP, un vero e proprio programma, mette in comunicazione la base di dati, che contiene le informazioni che i nostri visitatori chiedono, con l’interfaccia grafica (CSS e HTML) del sito.
Quando qualcuno arriva sulla homepage del sito, il “maggiordomo” PHP interrogherà il database e preleverà i contenuti della homepage.
La stessa cosa accade quando qualcuno clicca sul menù e si sposta in un’altra pagina.
Ovviamente l’applicazione PHP gestisce anche la parte di backend: quando vai nella sezione “Pagine” del tuo pannello di amministrazione, PHP interroga il database e ti consegna un elenco delle pagine del sito (naturalmente diverso da come lo vedono i visitatori normali).
Allo stesso modo, quando scrivi un nuovo articolo, PHP va a salvare sul database le informazioni che hai aggiunto: la combinazione PHP + database è quello che effettivamente rende un sito dinamico e non statico.
I contenuti – Le nostre cose
I contenuti sono quelli che rendono il tuo sito “casa tua”
Cosa rende casa tua inequivocabilmente casa tua? La sua piantina? Il colore dei muri?
No.
Sono le cose che ci metti dentro: la pendola del nonno, la credenza della nonna, le foto di figli e/o nipoti appese in corridoio. Il tavolino d’antiquariato comprato al mercatino dell’usato e il soprammobile acquistato a Parigi.
Lo stesso concetto vale anche per il tuo sito. La cosa che lo rende inequivocabilmente tuo sono i contenuti: le esperienze che vi vengono raccontate, la storia dei tuoi prodotti, la storia della tua famiglia e della tua azienda.
I colori cambiano con le mode e la tecnologia si rinnova ogni sei mesi. I contenuti invece rimangono per sempre, e sono l’unica cosa che può davvero raccontare la differenza fra te e i tuoi concorrenti.
Il Certificato SSL / HTTPS: è davvero importante attivarlo? Ecco la guida completa
In questi giorni è scattata l’ansia da certificato “https”: quella scrittina verde nella barra del browser che dice “SICURO” vicino all’icona del lucchetto.
A sentire le voci che corrono, se non lo attivi subito il tuo sito diventerà inutile, i tuoi visitatori ti tratteranno come un Paria e l’internet cesserà di esistere per come la conosciamo.
Ma cosa c’è di “vero” in tutto questo? Scopriamolo insieme.
Indice
Che cos’è il certificato SSL
Il certificato SSL/TLS è un protocollo di crittografia che permette di rendere segreta e privata la comunicazione fra due computer.
Il protocollo HTTPS, quello che vedi scritto nella barra degli indirizzi del browser, è il modo in cui il tuo computer (il client) indica al sito web (il server) di utilizzare una connessione crittografata tramite SSL/TLS.
Il protocollo https su google.com
Per essere valido, il certificato deve essere rilasciato e firmato da un’autorità terza, al di fuori quindi della relazione client / server.
Nella pratica, il certificato funziona come un notaio: una terza persona che garantisce che tu sei proprio tu.
A cosa serve il certificato SSL
Questo tipo di certificazione è molto efficace per proteggere da attacchi “man-in-the-middle” (uomo nel mezzo), in cui un hacker si inserisce nella comunicazione fra il tuo sito e il visitatore, per ascoltarla o modificarla a vostra insaputa.
Attacco di tipo “man-in-the-middle”
Tipicamente questi attacchi vengono usati per intercettare i dati sensibili (password, email, numeri di carta di credito, ecc) che un utente invia mentre interagisce con il tuo sito.
Google ha detto che…
Ad Agosto 2014 Google ha dichiarato che avrebbe iniziato a dare un piccolo aiutino ai siti provvisti di certificato SSL, così da premiare quelle pratiche che promuovono un web più sicuro.
Un paio di anni più tardi, Google rilascia due dichiarazioni (a Settembre 2016 e Aprile 2017) annunciando che il suo browser Chrome (il più usato nel mondo) avrebbe segnalato agli utenti le pagine non protette da HTTPS.
Prima dichiarando come non sicure le pagine di inserimento password sprovviste certificato, a partire da Gennaio 2016.
Da Gennaio 2017, nelle pagine dove devi inserire una password, Chrome ti avvisa che la pagina “non è sicura”
Ea partire da Ottobre 2017 segnalando tutte le pagine in cui l’utente deve inserire dei dati personali.
Nell’ultimo comunicato si preannuncia un futuro in cui Chrome segnalerà come “non sicure” tutte le pagine sprovviste di certificato, marcandole con bel punto esclamativo rosso.
Esagerazioni?
Se da un lato non esistono dati certi che Google abbia realmente avvantaggiato i siti provvisti di certificato SSL (e non sarebbe la prima volta che l’azienda rilascia una dichiarazione falsa per smuovere il mercato), dall’altra l’avviso sul browser Chrome è stato implementato.
Si trovano però in rete alcuni articoli carichi di allarmismo, diffusi da alcuni blog di sedicenti “esperti”, in cui si racconta che Chrome da Ottobre addirittura impedirà l’accesso ai siti sprovvisti di SSL in questo modo:
Quest NON succederà al tuo sito se non avrai attivato l’SSL entro Ottobre 2017
Oltre ad essere una tesi non supportata da alcuna dichiarazione ufficiale di Google, si vede chiaramente che l’errore è riferito a un certificato non valido, e non all’assenza di certificato.
I Vantaggi di attivare l’HTTPS sul tuo sito
Ora che abbiamo capito a grandi linee in che cosa consiste il certificato SSL/TLS, vediamo quali sono i motivi per cui vale la pena attivarlo.
Il Certificato SSL garantisce più sicurezza
Se sei indeciso se fare la spesa ed attivare un certificato, la sicurezza dei tuoi utenti dovrebbe essere la tua prima preoccupazione.
Il certificato SSL offre la garanzia al visitatore che il sito con cui sta interagendo sia proprio quello che dice di essere, e assicura che non ci siano dei malintenzionati nascosti a origliare per raccogliere i suoi dati sensibili.
Ma attenzione: il certificato SSL non è una panacea contro tutti i mali della sicurezza informatica. E’ un piccolo tassello che deve essere inserito in una strategia più ampia.
Un server ben configurato e software costantemente aggiornati completano un quadro che altrimenti rimarrebbe dipinto solo a metà.
Il certificato SSL migliora il tasso di conversione
Sicuro vs Non Sicuro
Con i sempre più frequenti episodi di hacking, furti di identità e sottrazione di dati sensibili, gli utenti stanno diventando più sensibili (finalmente) al tema della sicurezza.
Vedere la scritta che dice sicuro può aiutare l’utente indeciso a compilare il modulo per contattarti, oppure a finalizzare il suo acquisto online.
Di contro, la scritta non sicuro potrebbe invece spaventare gli utenti più sensibili.
Se usi il tuo sito per generare nuovi contatti, l’SSL è la scelta giusta da fare, e da fare adesso.
Se invece il tuo è solo un “sito vetrina”, bè…. allora dovresti rivedere la tua strategia di presenza online perché stai perdendo delle opportunità.
E comunque ricordati: l’SSL è qui per rimanere, e sarà un passaggio quasi obbligato, da fare se non adesso, magari fra qualche anno.
l’HTTPS potrebbe migliorare il posizionamento su Google
Come dicevo, ad oggi non ci sono “prove provate” che Google abbia davvero iniziato a privilegiare i siti con HTTPS.
Diverse aziende che si occupano di seguire le mosse del motore di ricerca sono concordi sulla questione.
Dal 2014 a oggi c’è stato sì un aumento dei risultati di ricerca provvisti di HTTPS in prima pagina, ma questo è probabilmente dovuto al fatto che diversi siti molto grandi e già presenti in prima pagina (per esempio Wikipedia) siano passati a servire i propri contenuti su SSL.
Se un vantaggio c’è quindi, è molto piccolo.
Se il tuo sito, come la maggior parte dei siti, ha pochi contenuti e scritti male, non sperare che attivare il certificato ti porti dalla quinta pagina alla prima posizione. Dal punto di vista SEO hai problemi molto più grandi da risolvere.
Se invece hai già una strategia di ottimizzazione, produci contenuti in modo regolare, e ti stai giocando i primi posti con qualche concorrente, allora attivare il certificato SSL potrebbe darti quel piccolo margine che ti manca per raggiungere la vetta.
Conclusioni: devo attivare un certificato SSL sul mio sito?
La domanda giusta in realtà sarebbe: devo attivarlo adesso o posso aspettare?
La crescita esponenziale delle minacce alla sicurezza informatica e la conseguente maggiore richiesta di sicurezza da parte di aziende e utenti è un trend che non si può ignorare.
L’HTTPS è qui per restare.
Quindi, anche se non hai fretta di attivarlo adesso, devi mettere in conto di farlo fra qualche anno.
Quindi lo attivo?
Se tratti dei dati personali
Si! Se il tuo sito chiede ai tuoi utenti l’invio di dati personali (anche solo l’indirizzo email) allora ti consiglio di attivarlo in fretta.
Se vuoi migliorare il rendimento
Si! Se il tuo sito è uno strumento di lavoro attraverso cui raccogli ordini, prenotazioni, contatti utili, ti consiglio di attivarlo in fretta.
Se vuoi posizionarti meglio su Google
Ni… Se hai già una strategia di ottimizzazione per i motori di ricerca, allora puoi pensare di ricavarne alcuni benefici. Se non ce l’hai allora puoi aspettare… hai altri problemi da risolvere.
Come fare per attivarlo
Se sei già nostro cliente, il tuo ambiente di hosting è già stato predisposto per l’attivazione del certificato.
Le uniche attività che rimangono da fare sono:
- installazione del certificato SSL dedicato al tuo dominio
- impostazione del rinnovo automatico del certificato
- il cambio di tutti gli URL del sito da http:// a https://
- Il cambio del codice Google Analytics
- l’impostazione del reindirizzo automatico in modo che chi visita la versione http:// venga automaticamente reindirizzato sulla versione https://
- la registrazione di una nuova proprietà su Google Webmasters Tools con relativa procedura di cambio dominio per non perdere posizionamento su Google
Il processo è testato e sicuro e non comporta alcun tempo di downtime (tempo in cui il sito rimane non accessibile).
La procedura costa 150€ + IVA e non prevede alcun aumento del canone annuale per il suo mantenimento.
4 elementi che ti penalizzano se il tuo sito non è “responsive”
Immaginati questa scena.
Stai andando al supermercato a fare spesa. Quando arrivi nel piazzale del parcheggio, ti accorgi che hanno spostato l’entrata. Fai un giro intorno al capannone, ma non riesci a trovarla.
Chiedi ad un impiegato in pausa sigaretta, e lui senza parlare ti indica una piccola porta a circa un metro di altezza, “mimetizzata” con il muro.
Una volta dentro ti accorgi che hanno cambiato anche gli scaffali. Sono tutti bassi e i prezzi sono scritti piccoli, per prendere qualcosa o per leggere un prezzo sei sempre costretto a chinarti.
Cinque modi per aumentare il traffico del tuo sito internet
Il traffico costituisce la base del successo del tuo sito internet e ti consente di guadagnare.
Più hai traffico più hai possibilità che qualcuno effettui una richiesta di contatto, un acquisto, una prenotazione, ecc.
Abbiamo qualche consiglio che potrebbe aiutarti a migliorare il traffico del tuo sito internet. Scegli cosa può essere interessante per il tuo successo.
I codici Captcha
Cosa sono e a cosa servono
I CAPTCHA sono utilizzati per impedire che i bot (programmi che accedono alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani) utilizzino determinati servizi, come i forum, la registrazione presso siti, la scrittura di commenti e in generale tutto ciò che potrebbe essere usato per creare spam o per violare la sicurezza con operazioni di hacking. Continua a leggere
WordPress
Abbiamo più volte scritto e detto che i siti ospitati da Langhe.Net sono “fatti in WordPress”.
Ma che cos’è esattamente WordPress?
WordPress è un CMS opensource. Continua a leggere
Attiva lo shopping online per la vendita di pacchetti turistici
Da oggi è possibile richiedere l’attivazione sul proprio sito di un canale shopping per la vendita di pacchetti turistici, ovvero è possibile, nell’ambito ricettivo-alberghiero (e non solo!), gestire un proprio catalogo per la vendita online, utilizzando il proprio backend. Continua a leggere
Attivare il “libro degli ospiti” sul proprio sito
Molte aziende, non solo strutture ricettivo-alberghiere, hanno un proprio libro degli ospiti (guestbook in inglese), solitamente posizionato vicino alla reception, dove il cliente, a fine visita e/o soggiorno, può lasciare un commento sulla vacanza, sul servizio, sul trattamento ricevuto, ecc. Continua a leggere
