di alberto biraghi [user #3] - pubblicato il 29 giugno 2016 ore 07:00
Ci siamo. E' stato un lavoro lungo, ma da oggi tutti i server di ACCORDO girano su protocollo HTTPS. Significa che anche noi - come i più autorevoli e affidabili siti della Rete - proteggiamo la comunicazione tra i lettori e il nostro server (se infatti guardate la barra dell'indirizzo ci trovate il lucchettino e l'indirizzo https://www.accordo.it anziché "http"). Cosa sia HTTPS ce lo spiega bene Google.
"(Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l'integrità e la riservatezza dei dati degli utenti scambiati tra i computer e i siti. Ad esempio, quando un utente inserisce dati in un modulo sul tuo sito per iscriversi ad aggiornamenti o per acquistare un prodotto, HTTPS protegge le informazioni personali dell'utente fornite da quest'ultimo al sito. Gli utenti si aspettano di poter fornire dati tramite un sito web in sicurezza."
I vantaggi offerti da HTTPS sono sostanziali:
i dati scambiati tra server e computer del lettore viaggiano crittografati, quindi anche se intercettati non possono essere interpretati. Questo è particolarmente importante per i dati sensibili e le transazioni commerciali
il lettore ha la garanzia che i dati viaggiano integri, ovvero non possono essere modificati nei loro viaggi tra i server di ACCORDO e il suo computer, quindi è impossibile introdurre malaware o modificare in alcun modo i contenuti chiesti e ricevuti
in particolare è esclusa la possibilità di attacchi MITM (man in the middle), in cui una terza parte con intenti malevoli si inserisce in relazioni dirette tra utenti, raccogliendo informazioni o diffondendo informazioni fasulle (esempio nella messaggistica).
Questo sforzo ci pone a livelli di eccellenza nell'Internet italiano e non solo, con una performance desktop secondo Google di 79/100 contro 64/100 di Repubblica, 54/100 di Rolling Stone, 78 di Trip Advisor. Il vantaggio per i nostri lettori è la fiducia totale con cui da oggi possono visitare le pagine, i cui contenuti e i cui banner sono difesi in modo inviolabile da un certificato rinnovato ogni 90 giorni. La nostra scelta per i certificato è andata a Let's Encrypt, ente di certificazione open, gratuito e automatico, che si pone l'obiettivo di garantire a chiunque la possibilità di installare il protocollo HTTPS sui propri server.
Ma non è tutto: il protocollo HTTPS aumenta considerevolmente il ranking di indicizzazione di ACCORDO, portando il nostro sito ai vertici qualitativi della Rete italiana, migliorando la diffusione sui motori di ricerca dei nostri contenuti, incentivando l'accesso di nuovi lettori.
Grazie al lavoro del sysadmin Andrea Dell'Amico e del webmaster Gabriele Bianco la migrazione su HTTPS si è svolta senza down di sistema e senza che i lettori subissero il minimo disagio. La nuova piattaforma ACCORDO 5 e la cache evoluta gestita con Varnish garantiscono tempi di risposta velocissimi anche durante i picchi di accessi. La nostra infrastruttura cloud Linux composta da due server frontend (Darkside e Palpatine), un server per il database (Padme), un server per i servizi (Drake) e uno per i siti accessori (Obi-wan) garantisce la massima efficienza e una fruibilità di assoluto rilievo.