Perchè passare a https://?

Google, già dal 2017, ha cercato, piano piano, di spingere i webmaster a rendere più sicuri i propri siti web, facendo comparire la dicitura “Non sicuro” nella barra degli indirizzi di Chrome, per quei siti o e-commerce sprovvisti di certificato SSL.

Ora Google ha annunciato che, da Luglio 2018, ci sarà una nuova rivoluzione: Chrome, con la versione 6.8, segnalerà come non sicure tutte le pagine, dei siti, sprovviste del protocollo https://, indipendentemente dal contenuto.

Come vedere se il vostro sito ha un certificato SSL?

Se davanti al vostro indirizzo appare la scritta “Sicuro”,  siete in possesso di un certificato SSL.

Perché passare a https:// richiedendo un certificato SSL?

È molto importante passare al nuovo protocollo di sicurezza perché sarà il nuovo standard adottato sul web per garantire i navigatori, utenti, clienti.

Quali sono i vantaggi?

  • Si evitano più facilmente gli attacchi MiTM (Man in The Middle), crittografando i dati e rendendoli illeggibili a chiunque tenti di interporsi nella comunicazione fra client e server.
  • L’utente vedendo la scritta “Sicuro” si sentirà più protetto; tutto questo infonde fiducia e migliora, di conseguenza, la reputazione del sito protetto con SSL.
  • Migliore visibilità su Google: il motore di ricerca dà maggior visibilità, tra i suoi risultati di ricerca, ai siti https://.
  • A partire dal 30 Ottobre 2018, in presenza di un protocollo https://, le statistiche, l’andamento ed i risultati delle campagne pubblicitarie Google AdWords saranno misurate correttamente.

Che tipo di certificati SSL vengono rilasciati?

Le autorità di certificazione rilasciano tre tipologie di certificati SSL:

  • Certificato DV (Domain Validation): questo certificato valida il nome a dominio di un sito web. È il certificato più economico e il più semplice da ottenere e viene emesso in tempi rapidi. Questo certificato permette di criptare il traffico sul sito web senza però effettuare alcuna verifica sull’identità del proprietario.
  • Certificato OV (Organization Validation): questo certificato oltre a criptare lo scambio di dati verifica anche l’identità dell’azienda richiedente. Durante la fase di verifica vengono controllati i dati aziendali forniti dal richiedente in modo da poter confermarne l’autenticità rispetto al dominio da certificare.
  • Certificato EV (Extended Validation): questo certificato consiste nel più alto livello di verifica, poiché la fase di validazione dei dati aziendali è molto accurata. Questo certificato permette di esporre il proprio nome aziendale nella barra degli indirizzi, la cosiddetta Green bar.

Quale è il certificato più adatto?

Ogni sito ha esigenze diverse ma, in linea di massima, per un sito nel quale non avvengono pagamenti può bastare un Certificato DV per garantire la sicurezza del portale e degli utenti.

Nel caso di un e-Commerce, la soluzione migliore è quella di acquistare un Certificato OV che garantisce anche la validità dell’azienda.

Se invece si ha la necessità oltre che garantire la sicurezza anche di migliorare la propria reputazione, infondendo sicurezza negli utenti, la soluzione completa è il Certificato EV che mostra il nome dell’azienda nella barra degli indirizzi.

Perché affidarsi a professionisti?

Perché un tecnico può valutare e consigliare, in base alle effettive esigenze, la soluzione migliore e perchè vanno verificati il corretto funzionamento di tutte le pagine del sito e la corretta implementazione del protocollo https://.

Se desideri maggiori informazioni sul Certificato SSL leggi questo articolo.

Se vuoi valutare quale certificato sia più adatto alle tue esigenze contattaci.

(fonte Google)